Tableau Server ガイド バージョン、9.1最 終 更 新 日 : 2015 Copyright © 2015 Tableau Software, Incorporated およびそのライセンサー。不 許 複 製 ・禁 無 断転載。 本 製 品 は、Tableau Software のエンド ユーザー ソフト ウェア ライセンス契 約 書 に従 って定 義 さ Tableau Server へようこそ Tableau ServerTableau Server は、Tableau で作成されたコンテンツを共有、分配、および連携す るオンライン ソリューションです。 l l l 共有できる。Tableau Serverユーザーは Tableau Desktop でワークブックとビュー、ダッシュ ボード、およびデータ ソースを作成し、このコンテンツをサーバーにパブリッシュできます。 安全。Tableau Server サイト およびサーバー管理者は、機密データの保護を支援するため にサーバーのコンテンツへのアクセス権を持つユーザーを制御します。管理者はプロジェクト 、 ワークブック、ビュー、およびデータ ソース上のユーザー パーミッションを設定できます。 モバイル。ユーザーはブラウザーまたはモバイル デバイスのどちらを使用していても、どこからで も、サーバーにある最新のコンテンツを表示し、操作することができます。 ユーザーが探索し、最新のデータを操作できる Tableau Server コンテンツ ページ。 はじめに サイト のユーザーおよびコンテンツのパブリッシャーは、ここから開始します。 l l l l l メニューとコンテンツの探索 Tableau Server 内の移動 ビューの操作 ビューの編集と作成 サーバーのコンテンツへのアクセスの制御 サーバー管理者とサイト 管理者は、ここから開始します。 -3- l l l l l 管理者ガイド Tableau Server のインスト ールと構成 Tableau Server 内の移動 サーバーの操作 サーバーのコンテンツへのアクセスの制御 情 報 の取 得 Tableau Server の使用の詳細については、ページ上部の [ヘルプ] メニューをクリックします。 Tableau Server のお使いのバージョンおよびビルド番号を確認するには、[Tableau Server につい て] をクリックします。 お使いのバージョン番号とビルド番号は [Tableau Server について] ダイアログ ボックスに表示されま す。 バージョン: 9.1 | 更新日: 10/1/2015 -4- Tableau Server の新 機 能 バージョン 9.1 の新 機 能 次の機能や拡張機能は Tableau Server 9.1 の新機能です。 l Active Directory グループのスケジュールされた同期 l 接続デバイスの認証 l 相互 (2 方向) SSL 認証 l SAML ログアウト l SAP HANA のシングルサインオン l Web データ コネクタ Active Directory グループのスケジュールされた同 期 サーバー管理者は、Tableau Server 内のすべての Active Directory グループをオンデマンドまたはス ケジュールに基づいて同期できます。詳細については、「クイック スタート : スケジュールでのすべての Active Directory グループの同期」を参照してください。 接 続 デバイスの認 証 モバイル ユーザーが Tableau Server に接続しているとき、管理者はモバイル ユーザーが Tableau Server へ接続する度に毎回サインインして認証資格情報を提供する必要がある、またはデバイスが 正しく認証された後はサインインしなくてもデバイスを Tableau Server に接続できるかどうかをコント ロールできます。詳細については、「接続されたデバイスの認証」を参照してください。 相 互 (2 方 向 ) SSL 認 証 Tableau Server では、Tableau Server とクライアント (Tableau Desktop、Web ブラウザー、 tabcmd.exe) の間の相互 SSL 認証がサポート されるようになりました。詳細については、クイック ス タート : 相互 (2 方向) SSL 認証 ページ 513を参照してください。 注 : Tableau Server が相互 SSL 向けに構成されている場合、Tableau Desktop 9.1 より以 前のバージョンを使用して Tableau Server にサインインすることはできません。Tableau Desktop の古いバージョンでサインインし、フォールバック認証が構成されていない場合、次の エラーが表示されます。"Invalid username or password (ユーザー名またはパスワードが無効 です)"。フォールバック認証を設定する場合、ユーザー名とパスワードを入力するためのプロン -5- プト が表示されます。フォールバック認証の詳細については、クイック スタート : 相互 (2 方向) SSL 認証 ページ 513を参照してください。 SAML ログアウト SAML SSO 機能を使用して Tableau Server にサインインするユーザーは、サーバーからサインアウト することでセッションを終了できるようになりました。この標準準拠のソリューションにより、ログアウト を 開始したサービス プロバイダ(SP) とアイデンティティ プロバイダ(IdP) の両方に対するサポート 提供を 通じた SOX 準拠を確実にするようサポート します。Tableau Server がサービス プロバイダとなり、 Ping Federate などのサード パーティ ソリューションが SAML アイデンティティ プロバイダとなります。 SAML ログアウト が機能するために、SAML および Tableau Server の詳細については、「SAML 要 件」を参照してください。 注 :Tableau Server 9.1 より前のバージョンで SAML を使用している場合、変更箇所 - アップ グレード 前に知っておく事柄 ページ 293を参照してください。 SAP HANA のシングル サインオン Tableau Server は、SAP HANA がシングル サインオンに対応するよう構成されている場合、SAP HANA 用シングル サインオン (SSO) をサポート するようになりました。ユーザーは SAP HANA サーバー にサインインした後、ユーザー名とパスワードを再入力しなくても、データにアクセスし、Tableau Server にパブリッシュできます。詳細については、「SAP HANA SSO」を参照してください。注: Tableau ServerSAP HANA 向けの SSO をサポート するには、SAP HANA ドライバー バージョン 1.00.9 以降が必要です。 Web データ コネクタ Web データ コネクタを Tableau Server にインポート できます。これにより、ユーザーが利用できるよう にする前に Web データ コネクタを入念に検査することができます。インポート された Web データ コネ クタによって作成された抽出も、サーバー上で更新できます。新しい tabadmin コマンドを使用し て、サーバー上の Web データ コネクタを管理できます。詳細については、Tableau Server での Web データ コネクタ ページ 179を参照してください。 バージョン 9.0 での追 加 次の機能や拡張機能が Tableau Server 9.0 に追加されました。 l ユーザー インターフェイスの効率化 l サーバー管理の改善 l ユーザー、グループ、およびパーミッション管理の改善 -6- l Active Directory グループのスケジュールされた同期 l 新しいサーバー プロセス l パフォーマンスの高速化 l 高可用性 l 新しい tabadmin および tabcmd コマンド ユーザー インターフェイスの効 率 化 Tableau Server9.0 はワークフローの改善、情報へのクイック アクセス、検索とコンテンツ管理の簡素 化が特長です。 l l l l l サーバーベースのサービス サポート は、より迅速で拡張性が高い Web クライアント の書き換え をサポート しています。 新しいコンテンツ ページは、すべてのコンテンツを一箇所でタイプ別 (プロジェクト 、ワークブック、 ビュー、データ ソース) に表示します。各ページには、関連アイテムやアクションを含め、コンテン ツに関する主な情報が含まれます。詳細については、クイック スタート : コンテンツへのアクセス と管理 ページ 15およびTableau Server 内の移動 ページ 19を参照してください。 サイト ナビゲーションが効率化されました。管理者およびユーザーは、サイト とコンテンツをより 簡単に切り替えることができます。詳細については、サーバーのメニューおよびコンテンツの確 認 ページ 14とマルチサイト ナビゲーション ページ 28を参照してください。 ページの一番上にある新しいクイック検索ボックスを使用して、すべてのコンテンツ タイプを一 度に検索します。詳細については、クイック スタート : Tableau Server でのクイック検索 ペー ジ 31およびコンテンツの検索 ページ 33を参照してください。 コンテンツにページングではなくスクロールが使用されるようになり、コンテンツをより早く表示しま す。 サーバー管 理 の改 善 ビュー、アラート およびセキュア通信オプションの改善によってサーバー管理を簡素化 l l l ビルト イン管理ビューは、読み込みの改善、より速いパフォーマンス、より深いアナリティクス、お よびよりわかりやすいインターフェイスを実現するよう再設計されました。詳細については、管理 ビュー ページ 475を参照してください。 サーバー プロセスの電子メール アラート が統合されて、サーバーのヘルスを確認しやすくなりま した。詳細については、アラート とサブスクリプションの構成 ページ 246を参照してください。 サーバーでは、サーバー コンポーネント と Postgres リポジト リとの間の通信で SSL の有効化を サポート しています。詳細については、内部 SSL の構成 ページ 518を参照してください。 -7- ユーザー、グループ、およびパーミッション管 理 の改 善 効率化されたワークフローでユーザー、グループ、およびパーミッションを管理します。詳細について は、「ユーザー ページ 386」および「グループ ページ 373」を参照してください。 l l l l ユーザーのサイト ロールは、ライセンス レベルとユーザーの権限を置き換えます。詳細について は、ユーザーのサイト ロールページ 390を参照してください。ライセンス レベルはユーザーをイ ンポート するために tabcmd addusers コマンドを使用するときに引き続き使われます。詳 細については、CSV インポート ファイルのガイド ライン ページ 415を参照してください。 ユーザーが Active Directory で無効化されていたり、Active Directory から削除されている場 合、ユーザーは Tableau Server グループから削除され、ライセンスなしになります。 刷新されたパーミッション インターフェイスは、有効および結果のパーミッションで応答性の高い ビジュアルなフィードバックを提供しています。シングル ビューでコンテンツのパーミッションを表示 および変更できるようになりました。詳細については、クイック スタート : パーミッション ページ 198およびパーミッションの管理 ページ 196を参照してください。 サーバー ライセンスのステータスは、[ライセンス] ページおよび tabadmin licenses コマン ドを使用して監視します。詳細については、ライセンスの表示 ページ 461を参照してください。 新 しいサーバー プロセス 次の新しいプロセスは、API 要求、クラスター、高可用性の管理に役立ちます。 l l l l l API サーバー。このプロセスは REST API 経由でサーバーとやり取りするときに使用します。 キャッシュ サーバー。この分散プロセスはサーバー クラスター全体の共有クエリ キャッシュを管 理し、VizQL サーバー、バックグラウンダー、およびデータ サーバー プロセスによって使用されま す。 クラスター コント ローラー。このプロセスはクラスター内のすべてのコンピューターで実行され、調 整サービスと共にプロセス ステータスを報告し、高可用性のためにフェールオーバーを調整しま す。 調整サービス (zookeeper)。このプロセスはクラスター内のすべてのコンピューターで実行さ れ、必要に応じてリーダーの選出を管理し、フェールオーバー時の決定で定数が満たされてい ることを確認します。 ファイル スト ア。このプロセスでは、ファイル スト ア プロセスで構成されたクラスターのすべての ノードで抽出が使用可能であることを確認します。 新しいプロセスの詳細については、Tableau Server プロセス ページ 619および「高可用性および データ エンジン プロセスの改善」を参照してください。 プロセス ステータスは、サーバーの [ステータス] ページまたは tabadmin status --verbose コマンドを使用して確認できます。 Tableau Server の以前のバージョンの次のプロセスが変更または削除されました。 -8- l l データ エンジン プロセスでは、クラスターごとに 2 つのデータ エンジン ノードの実行という制限は なくなりました。この新しい柔軟性は、抽出の多いシナリオで使用するサーバー クラスターの向 上につながります。 rSynch が削除されました。その機能はファイル スト アが担っています。 パフォーマンスの高 速 化 パフォーマンスの拡張により、ワークブックの読み込みが迅速になり、ダッシュボードのパフォーマンスが 向上し、相互作用がよりシームレスになって結果と応答が速くなりました。 l l l l l l l パラレル クエリは、同時により多くのクエリを実行するためにソース データベースの機能を活用 します。各クエリはより迅速になり、独立クエリは同時に開始します。 データ エンジンのベクト ル化は、抽出ベースのワークブックのパフォーマンスを高速化します。 パラレル アグリゲーションは、Tableau の抽出および他のファイル ベースのデータ ソースにある 複数のコアを使用します。 データ サーバーの一時的な表のサポート は、SQL Server など一時的な表を使用するデータ ベースによってクエリがより効率的になります。 外部クエリ キャッシュにより、Tableau の抽出を行うワークブックでは、ワークブックを開くたびに クエリを再実行する必要がないため、ワークブックをより迅速に開き直すことができます。 クエリの結合はダッシュボードで関連クエリを認識し、実行するクエリの数を減らすために統合し ます。 シャドウ抽出は、大きなテキスト ファイルや Excel ファイルでより迅速なデータ ソース アクセスを 実現します。 Tableau Server パフォーマンスの最適化の詳細については、サーバーのパフォーマンスの向上 ペー ジ 541を参照してください。 高可用性 Tableau Serverより安全でより堅牢な高可用性ソリューションを提供しており、管理者にとって構成と 管理機能がより直感的になっています。 l より堅牢なフェールオーバー サポート l 更新されたユーザー エクスペリエンスによるクラスター構成の向上。 l クラスター コント ローラー プロセスは失敗の検出と応答を一元化します。 l l l tabadmin ユーティリティを使用して、手動でリポジト リ フェールオーバーとフェールバッ クをト リガーできます。 優先するアクティブ リポジト リを設定して (新しいユーザー インターフェイス経由)、非対 称ハードウェア構成のサポート を改善できます。 構成時の新しいワークフローとフィードバックにより、高可用性のためのサーバーの導入をしや -9- すくなり、プロセスの最中にデータおよびサーバーの情報を安全に保つことができます。 l l l 新しいデータ抽出スト レージ プロセス (ファイル スト ア) が速度を大幅に改善され、データのレ プリケーションの信頼性が高まりました。 Tableau Server では、クラスターごとのデータ エンジン ノードの数が制限されなくなりました。 すべてのデータ エンジン ノードはアクティブで、それらの間でデータがレプリケート されるため、 データ エンジン プロセスのフェールオーバーが不要になりました。 詳細については、「高可用性とデータ エンジン スケールの改善」および高可用性 ページ 319を参 照してください。 新 しい tabadmin および tabcmd コマンド tabadmin ユーティリティに次を含む新しいコマンドが追加されました。 l l l l l decommission failoverrepository manage_global_credentials recommission regenerate_internal_tokens 加えて、cleanup コマンドには新しい --reset-coordination オプションが含まれ、クリーン アップ手順は新しい調整サービスで維持されるデータにも拡張されました。 tabcmd ユーティリティで、次の機能が改良されました。 l より迅速なスタート アップと実行。 l ユニコードのサポート 。 l l createusers、createsiteusers、および syncgroup コマンドでの新しい --role オプションのサポート 。 次の新しいコマンド: l deletesiteusers l editdomain l listdomains - 10 - サインイン サーバー上のコンテンツを参照するには、Tableau Server アカウント を使用します。Tableau Server 管理者がユーザーにサイト ロールを割り当てます。これにより、コンテンツをパブリッシュ、操作、表示 できるかどうかなど、Tableau Server の操作方法が決まります。 サインイン認 証 資 格 情 報 の取 得 サインインする際には、サインイン認証資格情報、つまりユーザー名とパスワードを入力します。サイン インの認証資格情報は、Active Directory ユーザー アカウント または Tableau Server のユーザー管 理システムに基づいています。自分のユーザー名とパスワードがわからない場合は、管理者に連絡し てください。 サインイン アカウント の変 更 サーバーの設定によっては、自動的にサインインされる場合があります。間違ったアカウント に自動的 にサインインした場合、正しいアカウント に切り替えることができます。 1. ページの右上にあるユーザー メニューの [サインアウト ] をクリックします。 2. ユーザー名とパスワードを入力し、[サインイン] をクリックします - 11 - 注: Tableau Serverサインイン時に、常にセッション cookie を格納します。このような理由か ら、サインインするにはファースト パーティの cookie を許可するようにブラウザーを構成しておく 必要があります。 サイト へのサインイン Tableau Server 上の複数のサイト にアクセスできる可能性があります。シングルサイト サーバーにサ インインする場合は、サイト を選択する必要はありません。 Tableau Server 上の複数のサイト にアクセスする場合、サインイン プロセスの中で使用するサイト を 選択する必要があります。 現在の名前が [サイト ] メニューに表示されます。 SAML でのサインイン Tableau Server が SAML 認証を使用するように構成されている場合は、Tableau Server サインイン プロンプト の代わりに、外部のアイデンティティ プロバイダー (IdP) からのプロンプト が表示されます。例 は次のとおりです。 - 12 - SAML でサインインした場合、Tableau Server のサインアウト 機能は、Tableau Server が SAML ログ アウト 用に構成されているかどうかによって異なります。Tableau Server ユーザー メニューに Sign Out コマンドが表示されない場合、IdP によって提供されたサインアウト インターフェイスを使用する必 要があります。Tableau Server が SAML ログアウト 用に構成されている場合は、Sign Out コマンド が表示されます。SAML ログアウト の詳細については、「SAML 要件」を参照してください。 相 互 SSL でのサインイン Tableau Server が相互 SSL 認証を使用するよう構成されている場合、証明書選択ダイアログが表 示される場合があります。選択ダイアログを表示するか、およびログインするたびに表示されるかどうか は、使用しているブラウザや、コンピューターに複数の証明書があるかどうかによって異なります。 Tableau Server がフォールバック認証用に構成されている場合、証明書セレクタをキャンセルし、 ユーザー名とパスワードを使用してサインインできます。相互 SSL の詳細については、「相互 SSL 認 証」のクイック スタート を参照してください。 - 13 - サーバーのメニューおよびコンテンツの確 認 Tableau Server にユーザーとしてサインインすると、コンテンツ ページが表示されます。[プロジェクト ] メニュー、[ワークブック] メニュー、[ビュー] メニュー、または [データ ソース] メニューを確認し、利用可 能なコンテンツを表示します。 Tableau Server に表示されるメニューおよびオプションは、ユーザーのサイト ロール、サイト コンテンツ に対して設定されたパーミッション ルール、および Tableau Server に使用可能な 1 つ以上のサイト が あるかどうかに基づいて変化します。 Tableau Server にサーバー管理者またはサイト 管理者としてサインインすると、ユーザーでは使用で きないサーバーおよびサイト の管理に関する追加のメニューが表示されます。サーバーが複数サイト 向けに構成されている場合、ナビゲーションのために [サイト ] メニューが利用できます。 サイト 管 理 者 メニュー シングルサイト サーバーでは、サイト 管理者には次のメニューが表示されます。 マルチサイト サーバーでは、サイト 管理者には次のメニューが表示されます。 サーバー管 理 者 のメニュー シングルサイト サーバーでは、サーバー管理者にはサーバーおよびサイト に関する次のメニューが表示されます。 - 14 - マルチサイト サーバーでは、サーバー管理者には次の [サイト ] メニューが表示されます。 マルチサイト サーバーでは、サーバー管理者には次の [サーバー] メニューが表示されます。 クイック スタート : コンテンツへのアクセスと管 理 サーバー コンテンツを見つけて管理しやすくするため、Tableau Server コンテンツページを使用しま す。提示されるコンテンツとオプションは、ユーザーのサイト ロールと、表示している項目への権限に基 づいています。 - 15 - プロジェクト へのワークブックを見 つける [コンテンツ] > [プロジェクト ] をクリックします。利用可能なプロジェクト を検索およびフィルタリングする には、サムネイルを参照してプロジェクト を見つけるか、クイック フィルター ペインを使用します。プロジェ クト をクリックして開きます。 ページ上部の『パンくず』方式の追跡リスト は、サーバー内の場所を表示します。ワークブック名の横 にコンテンツ固有のアイコンがあるので、ワークブックを探していることがわかります。ワークブックに関す る基本情報を表示するには、所有者やプロジェクト の場合と同様、ワークブックをポイント します。 [フィルター] ペインのト グルをクリックすると、[フィルター] ペインの開閉が切り替わり、フィルターが既定 の値にリセット されます。 - 16 - [フィルタ] ペインが開いているときは暗い色のアイコン ( い色のアイコン ( )、[フィルタ] ペインが閉じているときは明る ) に切り替わります。 コンテンツ詳 細 の表 示 と変 更 各コンテンツ項目には詳細ページがあります。たとえば、ワークブックを選択した状態で [詳細] をクリッ クすると、詳細ページを開くことができます。パーミッションに応じて、説明の更新 ([説明])、ワークブッ クの他のプロジェクト への移動、所有者の変更、タグの編集、ユーザーがワークブック内のビュー間を 移動できるかどうかの選択を実行できる可能性があります。 - 17 - 操 作 を選 択 する ワークブック ビューを選択した状態で [アクション] をクリックすると、ビューで実行できるアクションのメ ニューが表示されます。利用可能な操作のいずれかを選択します。たとえば、[パーミッション] を選択 するとビューのパーミッションを表示したり変更したりできます。 [アクション] メニューには、実行できる可能性のあるアクションが表示されます。 単一のアイテムを選択すると、[アクション] メニュー オプションには、そのアイテムに対して実行できるア クションが反映されます。複数のアイテムを選択すると、[アクション] メニューは、選択した 1 つ以上の アイテムに適用されないオプションが表示されることがあります。 - 18 - コンテンツ アイコン コンテンツ固有のアイコンがあるので、特定の項目の名前と共に、どのタイプの項目を表示しているの かを知ることができます。 コンテンツ タイプ アイコン (および項目名) プロジェクト ワークブック ビュー データ ソース スケジュール ユーザー グループ ableau Server 内 の移 動 Tableau Server に表示されるサーバー ページと、ページ内で使用できるオプションは、サイト ロー ル、コンテンツのパーミッション、および Tableau Server がどのように組織に配置されているかに応じて 変わります。 すべてのコンテンツは、各 Tableau Server サイト について独立してパブリッシュ、アクセス、管理、制御 されます。コンテンツ所有者は、特定のサイト に Tableau ワークブック、ビュー、データ ソースをパブリッ シュします。Tableau Server にサインインしているユーザーは、所属しているサイト の許可されたコンテ ンツを参照できます。 [コンテンツ] ページ [コンテンツ] ページには [プロジェクト ] メニュー、[ワークブック] メニュー、[ビュー] メニュー、または [デー タ ソース] メニューと、クイック検索、フィルター検索、並べ替えおよび表示のオプションが含まれ、これ - 19 - T- らを使用してコンテンツを調査できます。これらの種類のビュー内で、お気に入りのコンテンツをマーク する、コンテンツを選択してタグ付けする、パーミッションを設定することができます。 [ビュー] メニューが選択された [コンテンツ] ページ サイト 管 理 者 のページ サイト 管理者は、サイト のすべてのコンテンツとアクセスをサイト ごとに管理します。サーバー上の複数 のサイト にアクセスできる場合、管理しているすべてのサイト が [サイト ] メニューに表示されます。サー バー上の単一のサイト にアクセスできる場合、サイト の選択は不要なので、サイト に関連するすべて のメニューと [コンテンツ] メニューが使用できます。 シングル サイト サーバーでは、これらのメニューがサイト 管理者に表示されます。 マルチサイト サーバーでは、これらのメニューがサイト 管理者に表示されます。 [サイト ] メニューを選択すると、次のことができます。 l コンテンツの管理とパーミッションの割り当て l サーバー管理者が抽出更新とサブスクリプションのために設定したスケジュールを表示する。 - 20 - l l 抽出更新とサブスクリプションを管理する。 サイト ユーザーを追加および管理する (サーバー管理者によって許可されている場合。サイト の追加または編集 ページ 348を参照してください)。 l サイト グループの追加と管理 l サイト アクティビティの監視 サーバー管 理 者 のページ 複数サイト の配置では、[サーバー] メニューをクリックすることで、Tableau Serverの構成、監視、お よび管理に使用するサーバー全体の設定を制御します。サーバー管理者だけが [サーバー] ページに アクセスして、ステータス、サイト 、サーバー ユーザー、スケジュール、タスク、およびサーバーに全体と して適用される設定を確認できます。 単一サイト の配置では、[サーバー] メニュー以外のすべてのサーバーとサイト に関連するメニューを利 用できます。 マルチサイト サーバーでは、これらの [サイト ] メニューがサーバー管理者に表示されます。 マルチサイト サーバーでは、これらの [サーバー] メニューがサーバー管理者に表示されます。 シングル サイト サーバーでは、これらのメニューがサーバー管理者に表示されます。サイト を作成するには、[設定] メ ニューをクリックします。 サーバー管理者は次のことが行えます。 l サーバーのステータスとアクティビティを監視する。 l ログ ファイルを生成する。 l サイト を追加し、サイト 設定を編集する。サーバー管理者のみが、サーバーにサイト を追加で きます。 l ユーザーをサーバーに追加する、または個別のサイト に追加する。 l サイト グループの追加と管理 - 21 - サイト 関連の設定を管理するには、まずそのサイト に移動する必要があります。各サイト 内で、管理 者は次のことが行えます。 l コンテンツの管理とパーミッションの割り当て l 抽出更新とサブスクリプションのスケジュールを管理する。 l サイト アクティビティの監視 l Web 作成を許可する。 l サイト 管理者に、ユーザーの追加および削除を許可する。 l ユーザーがパブリッシュするコンテンツ用に、保存スペースの制限を管理する。 l ユーザーにワークブックおよびビューのサブスクライブを許可する。 l お気に入り用のオフライン スナップショット を有効にする (iOS のみ)。 サイト 内 の移 動 複数のサイト にアクセスできる場合、サインインするサイト を選択する必要があります。そのサイト のコ ンテンツが、[サイト ] メニューおよび現在のサイト 名と一緒に表示されます。その後、[サイト ] メニュー から別のサイト を選択して、他のサイト へ移動することができます。 複数のサイト にアクセスできる場合、ナビゲーションに [サイト ] メニューを使用できます。 ビュー内 の移 動 ビューを取得するには、次の操作を実行します。 l l l [プロジェクト ] をクリックし、ワークブックをクリックし、ビュー サムネイルまたはリスト 内のビュー名 をクリックします。 [ワークブック] をクリックし、ビュー サムネイルまたはリスト 内のビュー名をクリックします。 [ビュー] をクリックし、ビュー サムネイルまたはリスト 内のビュー名をクリックします。 注: プロジェクト は、関連するワークブックの集合です。管理者はプロジェクト の作成と管理を 行います。詳細については、プロジェクト ページ 368を参照してください。 - 22 - 使用可能なビューのサムネイルがある [ビュー] ページビューをクリックして開きます。 コンテンツの検 索 、並 べ替 え、および選 択 サイト の [コンテンツ] ページで、[プロジェクト ] メニュー、[ワークブック] メニュー、[ビュー] メニュー、また は [データ ソース] メニューを選択し、使用可能なコンテンツを表示します。これらのページ内で、コン テンツの検索、フィルター、並べ替え、表示、選択が行えます。 コンテンツの検索やフィルターの詳細については、コンテンツの検索 ページ 33を参照してください。 リスト またはサムネイルでのコンテンツの表示 Tableau Server を参照するとき、項目がサムネイルまたはリスト として表示されます。[プロジェクト ]、 [ワークブック]、および [ビュー] ページの上部にあるアイコンにより、コンテンツをリスト またはサムネイル のどちらで表示するかを指定できます。ビューを切り替えるには、サムネイルまたはリスト アイコンをク リックします。 - 23 - サムネイル リスト コンテンツの並べ替え ページに表示されているコンテンツの種類に応じて、名前、シート 数、所有者、プロジェクト 、作成日 または変更日などの様々な特性で並べ替えることができます。 サムネイル ビューで並べ替えを行うには、[並べ替え順] ドロップダウン矢印をクリックし、並べ替えオプ ションを選択します。この例では、ビューの並べ替えオプションについて説明します。 - 24 - リスト を並べ替えるには、列見出しをクリックします。矢印が昇順 (上矢印) または降順 (下矢印) の順 番を示しています。複数のオプションを使用して並べ替えるには、並べ替えの種類を逆の順序でクリッ クします。たとえば、プロジェクト 、ワークブック、名前の順で並べ替えるには、これらの並べ替えタイプ を逆の順序 (名前、ワークブック、プロジェクト ) でクリックします。 コンテンツの選択 [プロジェクト ]、[ワークブック]、[ビュー]、および [データ ソース] のページで、コンテンツを選択し、コン テンツへのタグ付けや権限を割り当てなど、さまざまなアクションを実行します。選択したコンテンツに 利用できるコマンドにアクセスするには、[アクション] メニューを選択します。 複数のアイテムの選択時の注意事項 複数のアイテムを選択すると、[アクション] メニューには、選択した一連のアイテム内の 1 つ以 上のアイテムに適用されないコマンドが表示されることがあります。 - 25 - 複数のアイテムを選択し、それらのアイテムに [アクション] コマンドを適用すると、Tableau Serverはすべてのアイテムに対してアクションを実行し、さまざまなアイテムの結果 (アクションが 成功したかどうか) を通知しようとします。 ページ内のすべてのコンテンツを選択するには、ドロップダウンの選択されている n 矢印をクリックし、 [すべてを選択] をクリックします。コンテンツの選択を解除するには、ドロップダウン リスト の矢印をク リックしてから [クリア] をクリックします。 ビューの操 作 ビューが開いている状態では、サーバーとサイト の設定およびユーザーのパーミッションに応じて、異な る操作がビュー内で実行可能になります。可能性がある操作にはビューの共有、エクスポート 、ダウン ロード、ビューへのサブスクライブ、カスタム ビューの作成、ビューの編集があります。 - 26 - 異なる操作が実行可能な開いているビュー ビューに対して実行可能なコンテンツ操作の例 ワークブックには多くの場合、個々のビュー、ダッシュボード、およびスト ーリーなど、複数のシート が含 まれています。作成者は必要に応じて、ページ上部にシート がタブとして表示されるようにこれらの ワークブックをパブリッシュできます (Tableau Desktop オプション [シート をタブとして表示] を使用)。 シート タブを使用して、タブ付きワークブック内を簡単に移動できます。 ビュー内でタブとして表示されているシート ビューを表示している間は、パンくずリンクをクリックすることで、いつでも [プロジェクト ] ページ、[ワーク ブック] ページ、または [ビュー] ページに戻ることができます。 - 27 - ビュー上のパンくずリンク ビューの編 集 ビューに変更を加えるには、[編集] をクリックします。この操作は、Web 編集パーミッションを持つユー ザーに対して有効になります。 ビューが Web 編集ワークスペースで開きます。 Web 編集ワークスペース。 マルチサイト ナビゲーション これらのヒント はサイト 間を移動したり、ログインしているサイト を確認したりするのに役立ちます。 - 28 - サイト のサインイン 複数のサイト のメンバーである場合、サーバーへのサインイン時にサイト の選択が要求されます。サイ ト 名をクリックして選択します。名前を入力し、似た名前のサイト 一覧から選ぶこともできます。 他 のサイト への移 動 複数のサイト に属している場合、ページ上部に [サイト ] メニューが表示されます。 異なるサイト にサインインする場合、[サイト ] メニューをクリックしてサイト を選択します。 - 29 - サイト の確 認 サーバーが複数サイト を実行していても、1 つのサイト にのみ属している場合、サーバー サインイン時 にサイト の選択を要求するメッセージは表示されません。サインインした後は、ページ上部に [サイト ] メニューは表示されません。 サーバーが複数サイト を実行していない場合、表示される Web ブラウザー URL には # が含まれます が、site またはサイト ID は含まれません。これが表示されると、Tableau のビルト イン サイト である " 既定" という名前のサイト を使用していることになります。 サーバーが複数サイト を実行している場合、表示される Web ブラウザー URL には #/site/ およびサイ ト のサイト ID が表示されます。 - 30 - クイック スタート : Tableau Server でのクイック検 索 Tableau Server で作業を行う場合、キーワードを入力してサイト にあるコンテンツをすばやく簡単に検 索できます。検索の詳細については、コンテンツの検索 ページ 33を参照してください。 1 検 索 したいサイト へ移 動 ブラウザーを開き、検索したいサーバー上のサイト に移動します。ページ上部の検索ボックスを使用す ると、プロジェクト 、ワークブック、ビュー、データ ソース、ユーザーなど、現在のサイト でアクセス可能な すべてのリソースを検索できます。 2 テキスト の入 力 検索キーワードを入力します。入力すると、Tableau Server は入力内容に一致するリソースを表示 します。サーバーはリソース名、説明、所有者、タグ、キャプション、コメント 、その他のメタデータを検 索します。 - 31 - 検索結果は、リソースのタイプで分類されます。 3 検 索 結 果 の詳 細 検索結果リスト のアイテムをポイント すると、詳細を示すツールヒント が表示されます。 4 直 接 リソースに移 動 リスト のアイテムをクリックすると、直接そこに移動できます。ビューをクリックすると、最初にワークブック を開かなくても、そのビューを開くことができます。 - 32 - コンテンツの検 索 様々な方法で Tableau Server のコンテンツを検索することができます。 l l l クイック検索 。クイック検索を使用して、サイト 全体でプロジェクト 、ワークブック、ビュー、パブ リッシュされたデータ ソース、ユーザーなどのリソースを検索します。 フィルターされた検索 。フィルターされた検索を使用してサイト のリソースを検索するには、プロ ジェクト の名前やタグ、ワークブックの所有者や最終更新日時など、リソースに特有の検索基 準の組み合わせを使用します。検索結果には、各コンテンツ ページの関連する項目が表示さ れます。 お気に入り。お気に入りとしてマークしたワークブックやビューはすばやく検索することができま す。詳細については、お気に入りにマークおよび検索 ページ 43を参照してください。 クイック検索とフィルターされた検索は、両方とも検索範囲の設定に役立つ属性と演算子をサポート しています。たとえば、検索をビューのタイト ルに限定したり、and と not などの演算子のみを使用し ます。 注: Tableau Server の検索では、大文字と小文字は区別されません。 クイック検 索 ページ上部のクイック検索ボックスを使用してサイト のあらゆる場所でリソースを検索できます。 - 33 - クイック検索を使用するときは、サイト のすべてのリソースから、リソース名、説明、所有者、タグ、キャ プション、コメント 、その他のメタデータを検索しています。入力するとリスト が現れ、検索テキスト に一 致するリソースが表示されます。 リソースをリスト から選択すると、Tableau で直接そのリソースに移動できます。たとえば、ビューを選 択すると、ビューを含むワークブックに移動するのではなく、ビューに移動します。 注 : クイック検索は検索をパブリッシュされたデータ ソースのみに制限します。埋め込みデータ ソース (データ接続のみを使用するワークブック) 上で検索するには、フィルターされた検索を使 用します。 フィルターされた検 索 ページの左にある検索ボックスとその下にあるフィルターを組み合わせて使用し、ビューやその他のアイ テムを検索します。 1. 検索するリソースの種類のページを表示します。 たとえば、データ接続情報について検索する場合は、[データ ソース] ページを表示します。 フィルターのリスト がリソースの種類に一致するように変更します。 2. 適切なボックスにフィルター値を入力するか、ボックスをクリックしたときに表示される可能性が ある値から選択します。 - 34 - フィルターを削除するには、フィルター値の右にある X をクリックします。 すべてのフィルターを削除するには、フィルター ペインの上にある [すべてクリア] をクリックします。 - 35 - [フィルター] ペインのト グルをクリックすると、[フィルター] ペインの開閉が切り替わり、フィルターが既定 の値にリセット されます。 [フィルタ] ペインが開いているときは暗い色のアイコン ( い色のアイコン ( )、[フィルタ] ペインが閉じているときは明る ) に切り替わります。 属 性 の使 用 通常の検索に加えて、Tableau Serverでの検索を名前、ワークブック、データ ソースなどの特定の属 性に制限できます。 検索の属性を含めるには、以下の構文を検索ボックスで使用します。 <attribute-name>:search-text (コロンの両側には空白を入れないこと)。 たとえば、sales または projections の単語を含むアイテムのみを返すには、次のようにします。 name:sales projections. 複数の属性を使用して、検索をさらに絞り込むことができます。たとえば、Smith によって所有された すべてのダッシュボードを検索するには、検索フィールドに次のように入力します: sheettype:dashboard owner:smith 属性の完全なリスト を次に示します。 属性 後ろに続けるも の 返される内容 name: 検索用語 検索用語に一致する名前を持つアイテム title: 検索用語 検索用語に一致するタイト ルを持つビュー caption: 検索用語 検索用語に一致するキャプションを持つビュー owner: ユーザー名 指定のユーザーによって所有 (パブリッシュ) さ れたアイテム 注: 8.2 より前までは、所有者はパブリッシャー - 36 - 属性 後ろに続けるも の 返される内容 として Tableau Server でリスト されていました。 publisher 検索属性は引き続きサポート さ れ、owner 属性と同じ結果を返します。 publisher: ユーザー名 (上の所有者を参照) project: 検索用語 検索用語に一致する名前を持つプロジェクト に 含まれるアイテム comment: 検索用語 検索用語に一致するコメント を持つビュー tag: 検索用語 検索用語に一致するタグを持つアイテム field: 検索用語 行、列、詳細レベル、ページ、エンコード シェル フに一致するフィールドを持つビュー type: workbook, 一致するタイプを持つアイテム view, datasource, project sheettype: ビュー、ダッシュ 一致するシート タイプを持つビュー ボード、またはス ト ーリー class: データ ソースの タイプ (mysql な ど) データ ソースの一致するタイプに関連付けられ ているビューおよびデータ ソース dbname: データベースの 名前 一致するデータ ソースに関連付けられているパ ブリッシュされたデータ ソース nviews: 数値 特定の数のビューを含んでいるワークブック 注 : クイック検索は dbname の検索をパブリッシュされたデータ ソースのみに制限します。埋め 込みデータ ソース (データ接続のみを使用するワークブック) 上で検索するには、フィルターされ た検索を使用します。 検 索 演 算 子 の使 用 属性との組み合わせを含め、and、or、not、および* を検索語句で使用して検索式を作成しま す。たとえば、特定の語句に一致しない項目を検索する場合や、ある語句や別の語句には一致する ものの、両方に一致する必要はない場合などです。 - 37 - 演 算 子 定義 例 and 両方の検索用語に一致す sales and marketing、pens and paper るアイテムを返します。 or どちらかの検索用語に一致 west or east、soccer and football するアイテムを返します。 not この演算子の後にある検 not sheettype:dashboard 索用語に一致するアイテム を除外します。 * 検索用語の後にあるか、そ dev* sales* の一部であるすべての文字 または単語の代替としての 役割を果たします。この演 算子は単独で使用すること も、検索用語の末尾で使 用することもできます。この 演算子は、検索対象の用 語が正確にわからない場合 に役立ちます。 スペースと検 索 検索語句にスペース、句読点、または and、or、not などの指定用語が含まれる場合、検索語句 を二重引用符で囲みます。 コンテンツの表 示 、並 べ替 え、および選 択 Tableau Server には、コンテンツを表示および並べ替えるためのさまざまなオプションがあります。目 的のコンテンツを見つけたら、そのコンテンツを選択してパーミッションの設定や所有者の変更などのア クションを実行できます。 リスト またはサムネイルでのコンテンツの表 示 Tableau Server を参照するとき、項目がサムネイルまたはリスト として表示されます。[プロジェクト ]、 [ワークブック]、[ビュー] の各ページの上部にあるアイコンを使用すると、コンテンツをリスト またはサム ネイルのどちらで表示するかを指定できます。ビューを切り替えるには、サムネイルまたはリスト アイコ ンをクリックします。 - 38 - サムネイル リスト コンテンツの並 べ替 え ページに表示されているコンテンツの種類に応じて、名前、シート の順序、所有者、プロジェクト 、作 成日または変更日など、さまざまな特徴でアイテムを並べ替えることができます。 サムネイル ビューで並べ替えを行うには、[並べ替え順] ドロップダウン リスト の矢印をクリックして並べ 替えオプションを選択します。この例では、ビューの並べ替えオプションについて説明します。 - 39 - リスト を並べ替えるには、列見出しをクリックします。矢印が昇順 (上矢印) または降順 (下矢印) の順 番を示しています。複数のオプションを使用して並べ替えるには、並べ替えの種類を逆の順序でクリッ クします。たとえば、プロジェクト 、ワークブック、名前の順で並べ替えるには、これらの並べ替えタイプ を逆の順序 (名前、ワークブック、プロジェクト ) でクリックします。 コンテンツの選 択 [プロジェクト ] ページ、[ワークブック] ページ、[ビュー] ページ、または [データ ソース] ページで、コンテ ンツを選択し、コンテンツのタグ付けやパーミッションの割り当てなどのさまざまな操作を実行します。 ページ内のすべてのコンテンツを選択するには、ドロップダウンの選択されている n 矢印をクリックし、 [すべてを選択] をクリックします。コンテンツの選択を解除するには、ドロップダウン矢印をクリックしてか ら [クリア] をクリックします。 - 40 - 複数のアイテムの選択時の注意事項 複数のアイテムを選択すると、[アクション] メニューには、選択した一連のアイテム内の 1 つ以 上のアイテムに適用されないコマンドが表示されることがあります。 複数のアイテムを選択し、それらのアイテムに [アクション] コマンドを適用すると、Tableau Server はすべてのアイテムに対してアクションを実行し、さまざまなアイテムの結果 (アクション が成功したかどうか) を通知しようとします。 コンテンツ アクション プロジェクト 、ワークブック、ビュー、またはデータ ソースを選択すると、[アクション] メニューには、そのコ ンテンツに提供される異なるコマンドが表示されます。コンテンツ用のサイト ロールおよびパーミッション により、利用できるアクション (パーミッションの設定、タグの追加、またはビューとワークブックの削除な ど) が決定されます。 [プロジェクト ] ページ、[ワークブック] ページ、[ビュー] ページ、または [データ ソース] ページで、コンテン ツを選択し、コンテンツのタグ付けやパーミッションの割り当てなどのさまざまな操作を実行します。選 択したコンテンツに利用できるコマンドにアクセスするには、[アクション] メニューを選択します。 - 41 - 複数のアイテムの選択時の注意事項: 複数のアイテムを選択すると、[アクション] メニューに は、選択した一連のアイテム内の 1 つ以上のアイテムに適用されないコマンドが表示されるこ とがあります。複数のアイテムを選択し、それらのアイテムに [アクション] メニューを適用すると、 Tableau Serverはすべてのアイテムに対してアクションを実行し、さまざまなアイテムの結果 (ア クションが成功したかどうか) を通知しようとします。 ページ上で多くの項目を利用できる場合、省略符号 (...) メニューをクリックして項目を選択し、利用 可能な [アクション] コマンドを表示します。 - 42 - サムネイル ビュー リスト ビュー すべて選 択 するか、選 択 をクリア ページ内のすべてのコンテンツを選択するには、ドロップダウンの選択されている n 矢印をクリックし、 [すべてを選択] をクリックします。コンテンツの選択を解除するには、ドロップダウン リスト の矢印をク リックしてから [クリア] をクリックします。 お気 に入 りにマークおよび検 索 最も使用されるビューやワークブックをお気に入りとして登録すると、検索しやすくなります。 - 43 - ビューやワークブックをお気 に入 りに登 録 する l コンテンツの横にあるお気に入りの星を選択します。 または、リスト ビューで、お気に入りとして保存するビューまたはワークブックの横にある星をク リックしてお気に入りを作成します。 ビューまたはワークブックは、[お気に入り] メニューに追加されます。 お気 に入 りからの項 目 の削 除 l お気に入りを登録するのに使用した星をクリックします。 - 44 - お気 に入 りの検 索 l ページの右上隅にある [お気に入り] メニューをクリックします。 [お気に入り] メニューの はビューを、 はワークブックを示します。お気に入りの数が多い 場合は、スクロールしてすべてを確認します。[お気に入り] メニューの一番上にある検索ボック スを使用して、特定のお気に入りを検索できます。 パスワードの保 存 ビューでデータベースのユーザー名とパスワードを入力するよう要求される場合があります。データ ベースへのアクセス権を持っている場合は、適切なテキスト ボックスにユーザー名とパスワードを入力 してください。[パスワード を保存する] オプションを選択した場合、ビューを表示するたびに自動的に サインインされます。サインイン情報はサーバーに暗号化して保存されるため、ブラウザーのセッション 間や複数のコンピューターからビューにアクセスした場合でも、自動的にサインインされます。これは、 常にアクセスするビューが複数ある場合に便利です。 管理者は、データベースのパスワードの保存をユーザーに許可するかどうかを制限できます。 管理者である場合、詳細については、サーバー設定 (全般) ページ 462を参照してください。 - 45 - 保 存 済 みパスワード のクリアとリセット パスワードが保存されている場合 ([サーバー] > [設定] の [全般] ページで [ユーザーにデータ ソース のパスワード の保存を許可] が有効になっている場合)、保存されているパスワードをクリアできます。 これを行うと、次回サーバーにアクセスしたときに、ユーザー名とパスワードの入力を要求されます。新 しい認証資格情報を使用および保存できるように、ユーザー名とパスワードを変更する場合、この方 法を使用してください。 1. ページ上部の名前をクリックし、[アカウント 設定] を選択します。 2. [認証資格情報の管理] で、[保存されたすべての認証資格情報の削除] をクリックしま す。 注: 管理者も、[サーバーの設定 (全般)] ページにある [保存されたすべての認証資格情報 の削除] リンクを使用して、サーバーに保存されているすべてのパスワードをクリアできます。 - 46 - コンテンツおよびアカウント 設 定 の管 理 コンテンツ ページを使用して、パブリッシュしたアイテムおよびサブスクリプションをすばやく参照できま す。 [アカウント 設定] ページを使用して、表示名およびパスワードの変更 (ローカル ユーザーのみ)、電子 メール アドレスの追加または変更、サブスクリプション設定の管理、スタート ページの変更、Tableau Server の言語およびロケールの変更、データ接続パスワードの cookie 削除を行うことができます。 アカウント 設 定 ページへのアクセス l ページの上部にあるユーザー名をクリックして、[アカウント 設定] を選択します。または、ページ の上部にあるユーザー名をクリックして、[コンテンツ] をクリックし、[設定] をクリックします。 コンテンツ ページへのアクセス l ページの上部にあるユーザー名をクリックして、[コンテンツ] を選択します。 コンテンツへの迅 速 なアクセス サーバーにパブリッシュしたコンテンツにアクセスするには、ページの上部にあるユーザー名をクリックし て、[コンテンツ] を選択します。 - 47 - 表 示 名 の変 更 Active Directory ではなく、内部ユーザー管理システム (ローカル認証) を使用するようにサーバーが 構成されている場合は、表示名を変更できます。表示名のテキスト を選択して新しい表示名を入 力し、[変更の保存] をクリックします。 パスワード の変 更 Active Directory ではなく、内部ユーザー管理システム (ローカル認証) を使用するようにサーバーが 構成されている場合は、[パスワード の変更] をクリックして Tableau Server パスワードを変更できま す。このリンクをクリックすると、現在のパスワード および新しいパスワード (2 回) の入力が要求され ます。必要な情報を入力した後、[パスワード の保存] をクリックして変更を保存します。 - 48 - 電 子 メール アド レスの変 更 Tableau Serverビューまたはワークブックをサブスクライブしている場合、サブスクリプションを受信する 電子メール アカウント が [アカウント 設定] ページにリスト されます。 Tableau Server がサブスクリプションを送信する電子メール アドレスを入力または変更するには、[電 子メール] テキスト ボックスに新しい電子メール アドレスを入力して、[変更の保存] をクリックします。 認 証 資 格 情 報 とパスワード の管 理 稼働中のデータベース接続のあるビューまたはワークブックにアクセスして認証を要求する場合、 Tableauではパスワードの保存が提供されます。同意すると、資格情報が cookie に保存されます。 l [保存されたクレデンシャル] から、[保存されたすべてのクレデンシャルの削除] をクリックし て、Tableau Server からクッキーを削除します。 接 続 デバイスの認 証 資 格 情 報 のクリア デバイスから Tableau Server にサインインする場合、初めて認証を行った後はそのデバイスに認証資 格情報を保存できます。Tableau Server への接続に使用したすべてのデバイスの認証資格情報は いつでも消去できます。次回任意のデバイスから Tableau Server に接続するときにサインインする必 要があります。 l [保存されているデータ接続パスワード ] の下にある [接続されているデバイスをすべてクリア] をクリックします。 サブスクリプション設 定 の管 理 コンテンツの [サブスクリプション] にアクセスして、受け取っているサブスクリプションのスケジュールを変 - 49 - 更します。 1. [サブスクリプション] をクリックして、ワークブックまたはビューを選択します。 2. [アクション] > [スケジュールの変更] を選択します。 3. 使用可能なスケジュールのリスト から新しいスケジュールを選択し、[スケジュールの変更] をク リックします。 サブスクリプションの件名を変更するには、[件名の変更] をクリックします。ビューまたはワークブックの サブスクリプションを解除するには、[削除] をクリックします。 スタート ページの変 更 Tableau Serverすべてのユーザーで [ビュー] を既定のスタート ページとしてインスト ールします。管理 者は異なる既定のスタート ページを指定することもできます。 - 50 - 現在のスタート ページの URL が、こちらに表示されています。リンクをクリックしてページに移動しま す。 異なるスタート ページを指定するには、希望するサーバー ページ ([ワークブック] など) に移動し、ペー ジの右上にあるユーザー名をクリックして、[これをスタート ページにする] をクリックします。 管理者が指定したスタート ページの使用に戻るには、ユーザー名をクリックして、[アカウント 設定] を クリックします。スタート ページで、[既定にリセット ] をクリックします。 言 語 とロケール [言語] 設定は Tableau Server ユーザー インターフェイスに表示される言語をコント ロールし、[ロケー ル] は数値の書式や使用する通貨など、ビューに影響を与えます。すべてのサーバー ユーザーに対し て管理者がこれらの設定を行うことができますが、ここで自分専用に設定を変更することができます。 設定を変更する場合は、サポート されている言語でのみ変更が有効になることに注意してください。 詳細については、言語とロケールページ 474を参照してください。 [言語] および [ロケール] を変更し、[変更の保存] をクリックします。言語とロケールがすぐに更新さ れ、次回のサインイン時のサーバー セッションでも引き続き使用されます。 クレデンシャルの管 理 サーバー管理者によって OAuth データ接続用のアクセス ト ークンの保存が許可されている場合、[ア カウント 設定] ページの [クレデンシャルの管理] でそれらを検索して管理できます。アクセス ト ークン は、Salesforce.com、Google BigQuery、または Google Analytics データ ソースへの OAuth 接続を 表します。 注: [クレデンシャルの管理] セクションが表示されない場合、アクセス ト ークンの保存の許可に ついて Tableau Server 管理者に相談してください。 新 しいクレデンシャルの追 加 ワークブックまたはデータ ソースのパブリッシュとは関係なく、アクセス ト ークンを作成できます。データ へのアクセスが必要な場合、認証は既に実施されています。 1. Tableau Server にサインインし、ブラウザー ウィンドウの右上隅にあるユーザー名をクリックして [アカウント 設定] を選択します。 2. [クレデンシャルの管理] セクションで、接続するデータ ソースの種類のとなりにある [追加] をク リックします。 - 51 - 新しいウィンドウが表示され、データ プロバイダーのサイト にリダイレクト します。 3. 新しいウィンドウで、データベースのクレデンシャルを使用してサインインします。 既にサインインしているためデータ プロバイダーがサインイン フォームを回避する場合、適切なア カウント を使用していることを確認してください。たとえば、個人アカウント にサインインしている場 合、フォームを使用してまずサインアウト してから、データ アクセス用の適切なクレデンシャルを 使用してサインインします。 4. [同意] または [承認] をクリックして、Tableau Server によるデータへのアクセスを確認します。 クレデンシャルがデータ プロバイダーの名前の下に表示されます。 新しいクレデンシャルを追加した後、有効であることを確認するために [テスト ] リンクを使用する場合 があります。 管 理 済 みのクレデンシャルの削 除 データへの Tableau アクセスを取り消すには、保存されたクレデンシャルをアカウント から削除します。 クレデンシャルの削除後は、データに再度アクセスするための 1 つのオプションは、上で説明しているよ うに新しいクレデンシャルを追加して、Tableau Server アカウント とのみ関連付けられている新しい ト ークンを取得することです。 サーバー管理者がすべてのユーザーに対して選択する可能性のあるもう 1 つのオプションは、データに 接続するための共有アカウント 指定することです。この場合、クレデンシャルはすべてのユーザーの データ ソースや接続と関連付けられます。また、クレデンシャルは [ユーザー設定] ページの [クレデン シャルの管理] の下に表示されません。 クレデンシャルを削除できない場合、サーバー管理者が [ユーザーにデータ ソース アクセス ト ークンの保存を許可] オプションを [サーバー] > [設定] で無効にしている可能性がありま す。クレデンシャルを正常に削除するには、管理者が再びオプションを有効にする必要がありま す。 管 理 済 みクレデンシャルの接 続 のテスト 1. Tableau Server にサインインしている間、[アカウント 設定] ページが表示されます。 2. [クレデンシャルの管理] セクションで、テスト する保存された接続のとなりにある [テスト ] リンクを クリックします。 - 52 - このテスト により、クレデンシャルがOAuth 接続に対して承認されていることを確認し、アクセス ト ークンを使用できます。テスト に成功したにもかかわらずこの管理済み接続によってデータにアク セスできない場合、この接続用に提供されているクレデンシャルがデータにアクセスできることを確 認します。 たとえば、誤って個人のGmail アカウント を使用して接続を作成したのに、異なるアカウント を使 用して Google Analytics データベースにアクセスしている場合、クレデンシャルを削除して再作成 する必要があります。 保 存 されたすべてのクレデンシャルの削 除 [保存されたすべてのクレデンシャルの削除] を選択すると、ユーザー アカウント から以下の項目が削 除されます。 l アカウント に保存されている OAuth 接続のすべてのアクセス ト ークン。 注意: これらのト ークンのいずれかがパブリッシュ済みワークブックやデータ ソースで保存 されている場合、これらのト ークンを削除するとデータ ソースへのアクセスもそれらの場 所から削除されます。事実上、これはまるで影響を受けたト ークンが使用されるあらゆ る場所で「鍵を変える」ようなものです。 l パブリッシュ済みのデータ抽出やそれらに接続するワークブックへのアクセスに使用しているパス ワード。 - 53 - ビューの操 作 ビューを開くと、共有、カスタム ビューの作成、エクスポート 、ダウンロード、サブスクライブ、ビューの編 集などのオプションを選択できます。データを調査するためにビューを操作することもできます。 Web 編集パーミッションがある場合、既存のワークブックを編集、またはデータ ソースから新しいワー クブックを作成できます。 Tableau Server から Web ページ、ブログ、ウィキ、Web アプリケーション、イント ラネット ポータルに ビューを埋め込むことができます。埋め込まれたビューは、参照元のデータが変更されるか、サーバー 上のワークブックが更新されると更新されます。 - 54 - ビューの操 作 対象のコンテンツを見つけた場合、アクセスを許可されているコンテンツにより異なりますが、さまざま な方法でデータを表示し、操作できます。 ビューを開くと、共有、カスタム ビューの作成、エクスポート 、ダウンロード、サブスクライブ、ビューの編 集などのオプションを選択できます。データを調査するためにビューを操作することもできます。Web 編集パーミッションがある場合、既存のワークブックを編集、またはデータ ソースから新しいワークブッ クを作成できます。 クイック スタート : Server ビューの共 有 Tableau Server ビューは簡単に他のユーザーと共有できます。ワークブックまたはビューの [共有] を クリックすると、ブログや Web ページに埋め込んだり、友人や同僚に電子メールで送信したりできるリ ンクが作成されます。 1 共有オプションを開く ビューの左上隅にある [共有] リンクをクリックします。 Web ページに埋め込んでいる場合、または Guest ユーザーとしてログインしている場合は、リンクはビューの下部に表 示されることがあります。 2 電子メールで Viz を送信 [電子メール] テキスト ボックスの URL をコピーし、電子メールに貼り付けます。 - 55 - 共有する相手がサーバーにアクセスでき、ビューを参照する適切なパーミッションを持っていることを確認します。 3 Viz の埋め込み [埋め込み] テキスト ボックス のHTML コードをコピーし、ブログまたは Web ページに貼り付けます。 ページに インタラクティブなビューがインライン表示されます。 - 56 - 4 表示設定によるオプションの調整 ビューの表示方法を調整するには、[表示オプション] をクリックします。たとえば、幅や高さ、ツール バーを表示するかを変更できます。 - 57 - ビューの共 有 パブリッシュされたすべてのビューおよびワークブックは、電子メールで共有したり、別の Web ページ、 ウィキ、Web アプリケーションに埋め込んだりできます。共有されたビューを表示するユーザーには、 Tableau Server上のアカウント とビューにアクセスするためのパーミッションが必要です。 ビューの電 子 メール送 信 1. ビューの左上隅にある [共有] をクリックします。 2. 表示されたリンクをコピーして電子メール メッセージに貼り付けます。 ビューの埋 め込 み ビューは、ウィキ、ブログ、Web アプリケーションなど、他の Web ページに埋め込むことで共有できま す。 1. ビューの左上隅にある [共有] をクリックします。 2. 表示された HTML コードをコピーし、ビューを埋め込むページのソース コードに貼り付けます。 - 58 - 注: Tableau が生成した埋め込みコードは、自動的に現在のビューを参照します。Tableau での埋め込みカスタム ビューの表示方法の詳細については、「カスタム ビューの埋め込みコー ド 」を参照してください。 埋め込みビューの外観の調整 埋め込みビューの外観は、[表示オプション] を調整して変更できます。固定幅や高さを指定したり、 ツールバーを表示するかタブを表示するかを指定したりできます。 - 59 - ビューのエクスポート イメージまたは PDF としてビューをエクスポート できます。あるいは、クロス集計 またはコンマ区切り値 ファイル (データ) としてデータをエクスポート できます。ビューの一番上にあるツールバーで、[エクス ポート ] メニューのオプションを選択します。 ダッシュボードを PDF にエクスポート する際、そのダッシュボード に Web ページ オブジェクト が 含まれる場合、Web ページ オブジェクト は含まれません。また、エクスポート オプションを選択 したときは、イメージ、PDF、またはデータ ファイルを生成する必要があります。生成が完了する と、メッセージが表示されます。その後、ファイルのダウンロードを続行できます。 - 60 - ビューを PDF としてエクスポート するには 1. ビューを開き、[エクスポート ] ツールバー ボタンから [PDF] を選択します。 2. [縦] または [横] 方向のいずれか、および [用紙サイズ] を選択します。[コンテンツ] で、エクス ポート するワークブックの部分 (現在のダッシュボード、ダッシュボード内で選択されているシー ト 、またはワークブック内で選択されているシート ) を選択します。次に、[エクスポート するシー ト ] で、エクスポート するシート を選択します。Ctrl キーを押しながらシート のサムネイルをクリッ クして、シート を選択するか、シート の選択を解除します。 - 61 - 選択したシート は青のハイライト で示されます。 3. [OK] をクリックし、[PDF をエクスポート ] ダイアログボックスで [ダウンロード ] をクリックします。 - 62 - クイック スタート : お気 に入 りのビューのサブスクライブ Tableau Server ユーザーがワークブックやビューをサブスクライブすると、Tableau Server にサインイン せずに最新の更新を参照できます。スナップショット は自動的に電子メールに配信されます。サーバー 管理者はサブスクリプションがサイト に対して有効かどうかを管理し、ユーザーが使用できるサブスクリ プション スケジュールを作成します。このクイック スタート では、電子メールによるビューのサブスクリプ ションを有効にするために管理者が行う必要があるステップの概要について説明します。 1 電子メール サーバーの指定 プライマリ サーバーを停止し、Tableau Server 構成ユーティリティを開きます。[アラート とサブスクリプ ション] タブをクリックし、[電子メール サブスクリプションを有効にする] を選択します。SMTP サーバー 名とポート 番号を入力します。 - 63 - SMTP サーバーが要求する場合は、ユーザー名とパスワード を入力します。サーバーの停止、起動、構成を行うには、 [スタート ] > [すべてのプログラム] > [Tableau Server] を実行します。 電子メール アカウント を [電子メールの送信元] に入力します。[Tableau Server URL] に、 http://とサーバー コンピューター名を入力します。たとえば、http://myserver.myco.com です。[OK] をクリックし、サーバーを起動します。 2 サブスクリプション スケジュールの作成 管理者はサブスクリプション スケジュールを管理します。新しいスケジュールを作成するには: Tableau Server で、[サーバー] > [スケジュール] > [新規スケジュール] を選択します。 - 64 - [タスクのタイプ] として [サブスクリプション] を選択します。 3 ビューのサブスクライブ ビューをサブスクライブするには、Tableau Serverサイト で [コンテンツ] > [ビュー] をクリックします。 ビューを開き、ビューの右上隅のメール アイコンをクリックします。 - 65 - 電子メール アドレスを入力または確認し、サブスクリプション スケジュールを選択して [サブスクライブ] をクリックします。 4 スケジュールのテスト サブスクリプションをテスト するには、[サーバー] > [スケジュール] をクリックします。作成したサブスクリ プション スケジュールを選択し、[今すぐ実行] をクリックします。 - 66 - サブスクライブするビューが受信箱に着信します。 ビューのサブスクライブ Tableau Server でビューを開いたときに、右上隅にサブスクリプション アイコン ( ) がある場合、管理 者によってサイト のサブスクリプションが既に設定されているということです。この封筒マークをクリック し、ビューをサブスクライブするオプションを選択できます。つまり、Tableau Server にサインインしなく ても定期的に電子メール アカウント にビューのスナップショット が自動配信されるということです。 また、ワークブックの各ビューを 1 通のメールで受信するよう選択したり、受信しないサブスクリプション の登録を解除することもできます。 ビューをサブスクライブします。 1. [ビュー] または [ワークブック] をクリックします。 2. ビューを開くか、ワークブックを開いてその中のビューを開きます。 3. 右上隅のサブスクリプション アイコンをクリックします。 - 67 - 4. Tableau Server アカウント が電子メール アドレスに関連付けられていない場合、電子メール を入力するよう求めるプロンプト が表示されます。電子メールのアドレスを入力し、[次へ] をク リックします。 サブスクリプションの送信先である電子メール アドレスを変更することができます。詳細につい ては、電子メール アド レスの変更 ページ 49を参照してください。 5. 次のダイアログ ボックスで、サブスクリプション スケジュールを選択します。 既定では、Tableau Serverには、平日の朝、および月曜の朝というスケジュールが用意されて います。Tableau Server 管理者は、カスタムのサブスクリプション スケジュールを作成できま す。 - 68 - 6. コンテンツについて: l [このシート ] を選択し、選択したビューをサブスクライブします。 l [ワークブックのシート ] を選択してワークブックをサブスクライブします。 次に、[サブスクライブ] をクリックします。 - 69 - 電子メールでサブスクリプションを受信したら、ビューのスナップショット をクリックして、Tableau Server で開きます。 - 70 - 注: ダッシュボードのサイズが自動 に設定されている場合、サブスクリプション メールに含まれる イメージは 800 ピクセル × 600 ピクセルに固定されます。 - 71 - ビューのサブスクリプションの解除 1. 次のいずれかの方法を使用して、Tableau Server 上でアカウント 設定を開きます。 l l サブスクリプション メールの下にあるリンクをクリックします。 Tableau Server へサインインして自分の名前を選択し、ドロップダウン リスト から [マイ コンテンツ] を選択します。 2. サブスクライブを解除するビューの横にあるチェックボックスを選択し、[アクション] > [削除] を選 - 72 - 択します。 3. 表示された確認メッセージで [削除] をクリックします。 ここでサブスクリプションを変更することもできます。たとえば、別のスケジュールを選択するか、メール の件名を変更します。詳細については、サブスクリプション設定の管理 ページ 49を参照してくださ い。 タグ コンテンツ タグは、ワークブック、ビュー、およびデータ ソースに対して作成できるキーワードで、Tableau Server でコンテンツを検索、フィルター、分類するのに役立ちます。コンテンツをパブリッシュしたら、作成者は タグをコンテンツに追加できます。コンテンツが Tableau Server にパブリッシュされると、タグをアクセス 可能なすべてのワークブック、ビュー、またはデータ ソースに追加でき、追加したタグは削除できます。 タグの表示 パブリッシュされたワークブックまたはビューで、サムネイルをポイント すると、タグがツールヒント に表示さ れます。ビューの下にある [タグ] エリアでタグを表示することもできます。 タグ リンクをクリックし、そのタグを使用する任意のコンテンツへのビューをフィルターします。 - 73 - タグ付けされたコンテンツの検索 タグを使用すると、クイック検索やフィルター検索でコンテンツを検索できます。 タグの追加 タグは、ユーザーがアクセス パーミッションを持っているサーバー上のすべてのビューまたはデータ ソー スに追加できます。追加するときに小文字に変換されます。 - 74 - 1 つのビューにタグを追加するには ビューの下にある [タグ] エリアで [タグの編集] をクリックし、テキスト ボックスに 1 つまたは複数の単語 を入力します。操作が終了したら、[保存] をクリックします。 複数のビューにタグを追加するには インタラクター レベルのアクセス権を持っている場合は、複数のビューに一度にタグを追加することもで きます。 1. ビューまたはワークブックのリスト に移動します。 2. タグ付けするビューを選択し、[アクション] > [タグ] を選択します。 テキスト ボックスに 1 つまたは複数の単語を入力し、完了したら [タグの保存] をクリックしま - 75 - す。 データ ソースにタグを追加するには [データ ソース] ページでデータ ソースを選択し、[アクション] > [タグ] を選択します。テキスト ボックス に 1 つまたは複数の単語を入力します。完了したら [タグの保存] をクリックします。 タグの削除 作成したタグを削除できます。 1. タグ付きのビューを開きます。 2. ビューの下の [タグ] エリアまでスクロールします。 - 76 - 3. 削除するタグの横の 'x' をクリックします。 ワークブックのダウンロード ワークブックは、ビューの右上隅にある [ダウンロード ] リンクを使用してダウンロードできます。ダウンロー ドしたワークブックは、Tableau Desktop のバージョンで開くことができます。サーバーからワークブック をダウンロードするには、デスクト ップ アプリケーションで [サーバー] > [ワークブックを開く] を選択しま す。ワークブックは、サーバーにパブリッシュされている場合にのみ開くことができます。 このオプションは、ワークブック作成者または管理者によって [ダウンロード /保存] パーミッションが与え られている場合にのみ使用できます。 自 動 更 新 の一 時 停 止 サーバー上のビューを操作するとき、ビュー内のデータを更新するためにデータ ソースにクエリを送信 する必要がある場合があります。大量のデータや大規模なデータ ソースがある密度の高いビューで - 77 - 作業している場合は、自動更新に長時間かかることがあります。いくつかの変更を行うときに各更新 の完了を待たなくてもよいように、ツールバーの [自動更新の一時停止] をクリックできます。 同じツールバー ボタンを使用して [自動更新の再開] を行うと、データ ソースへのクエリを 1 回待つだ けで済みます。 データの更 新 新しいフィールドの追加や、データ値およびフィールド名の変更など、データ ソースが変更された場 合、次回ページを読み込むときにこれらの変更がビューに反映されます。ただし、ツールバーの [デー タの更新] ボタンを使用してビューを手動で更新することが必要になる場合があります。 データを更新するときに、存在している可能性があるすべてのキャッシュをクリアし、データ ソースから 最新のデータを取得します。このオプションは、キャッシュされたデータに基づいてビューを読み込むこと ができる 自動更新の一時停止 前のページ オプションとは異なります。データ ソースとビューのサイ ズに応じて、データの更新は、キャッシュされているデータに対するその他のクエリより時間がかかる場 合があります。 データの並 べ替 え 軸、フィールド ラベル、ヘッダーの並べ替えボタンを使用すると、ビュー内のアイテムの並べ替え順序を 簡単に変更できます。たとえば、次のビューには油井ごとの産油量が示されています。垂直軸にマウ ス カーソルを合わせると、並べ替えボタンが表示されます。このボタンには、クリックしたときに実行され る並べ替えが表示されます (この場合は昇順の並べ替え)。 並べ替えを行った後、並べ替えアイコンは垂直軸にそのまま表示されます。 - 78 - 並べ替えアイコンを再びクリックすると、産油量が最も少ない油井から最も多い油井へ降順に並べ替 えられます。 もう一度 (3 回目) クリックすると、棒グラフが元の状態に戻ります。 ツールバーの [すべて元に戻す] ボタンを使用すると、いつでもビュー全体を元の状態に戻すことがで きます。 データのフィルター インタラクター ライセンス レベルを持っている場合、ビューのデータをフィルターして、関心のあるデータ に表示を絞り込むことができます。たとえば、地域別売上高レポート に複数の地域の売上高が表示 される場合があります。フィルターを使用すると、自分の担当地域の状況に注目できます。その後、 フィルターを取り消して元のビューに戻り、自分の担当地域を他の地域と比較できます。ビューをフィ - 79 - ルターするには、クイック フィルターと[選択したデータのみを保持] および [除外] ツールチップ コマンド の 2 つの方法があります。 クイック フィルターの種類 クイック フィルターにはさまざまな種類があります。ビューの作成者は、フィルターする値を最もよく示す フィルターの種類を選択します。各種のフィルターとその操作方法を以下に示します。 クイック フィルターの種類 説明 複数値リスト チェックボックスのリスト が表示されます。含める値を 選択します。 単一値リスト ラジオ ボタンのリスト が表示されます。含める値を 1 つ ずつ選択します。 コンパクト リスト 値のドロップダウン リスト が表示されます。含める値を 1 つずつ選択します。 スライダー 範囲に沿って値が表示されます。スライダーをドラッグ するか矢印を使用して、含める値を 1 つ選択します。 定量的な値の場合は、2 つのスライダーを使用して値 の範囲を指定します。 ワイルド カード 照合 テキスト フィールドが表示されます。特定の文字の セット を含んでいるすべての値を含めます。ワイルド カード文字としてアスタリスク記号 (*) を使用できま す。 - 80 - クイック フィルターの種類 説明 入力 テキスト フィールドが表示されます。値を入力し、+ 記 号をクリックしてフィルターにその値を含めます。また は、値のリスト をコピーしてテキスト フィールドに貼り付 けます。 日付フィルター 日付フィルターは、上記のほとんどの種類のフィルター で表示できますが、日付に特有の種類がいくつかあり ます。たとえば、相対的な日付フィルターを使用する と、「過去 3 週間」や「過去 1 年間」などの一般的な 日付範囲を含めることができます。または、[1 日間]、 [1 週間]、[3 か月間] などのあらかじめ定義された期 間のコレクションから選択することもできます。 複数値リスト (階層) ビューで多次元データ ソースが使用されている場合 は、複数値リスト に階層レベルが表示されます。一番 上のレベル セレクターを使用すると、特定レベルのす べての値を選択できます。 フィルター オプション 多くのクイック フィルターには、ページのフィルター エリアをポイント すると表示されるその他のオプション があります。たとえば、表示するものをすべて選択するより、表示しないものを選択する方が簡単な場 合があります。複数値リスト のドロップダウン メニューのオプションを使用して、[包含] と [除外] のフィ ルターを切り替えることができます。各種類のフィルターには、フィルター エリアの右上隅にあるドロップ ダウン メニューで使用できるオプションがあります。これらのオプションを使用できるかどうかは、ビューの 作成者によって制御されます。 - 81 - さらに、フィルターに多数の値が含まれている場合は、検索を使用すると探している値をすばやく見つ けて選択できます。クイック フィルターをポイント したときに表示される [検索] ボタンをクリックします。 次に、探している値を入力します。検索ボックスの真下に結果が表示され、簡単に選択できます。 また、[多くの値を表示] および [少ない値を表示] ボタンを使用して、クイック フィルターに表示され る値を制限できます。多くの値を表示するときは、フィールドのすべての値が表示されます。少ない値 を表示するときは、他のアクティブなフィルターが考慮されます。すべてのフィルターを通過した値のみ が表示されます。たとえば、西部地域および中部地域で売上高が 5,000 ドルを超えるものを示すよ うに、ビューをフィルターできます。多くの値を表示するときは、[地域] フィルターではすべての地域が表 示されます。少ない値を表示するときは、[地域] フィルターでは売上高が 5,000 ドルを超える地域の みが表示されます。 フィルターの取り消し ビューがパブリッシュされたときの状態にフィルターを戻す場合はいつでも、[すべて元に戻す] ボタンを 使用します。 - 82 - マップの操 作 マップ ビュー内のデータ探索をサポート するため、ビューの左上角にビュー ツールバーと検索アイコンが 表示されます。ビュー ツールバーを使用すると、マークを選択、パン、およびビューでズームインおよび ズームアウト できます。マップ検索アイコンを使用して、マップ ビュー内の場所を検索します。 マップ ビューの操作方法の詳細については、Tableau Desktop ヘルプの「ビュー ツールバー」、「パン とズーム」、および「マップ検索オプションの設定」ト ピックを参照してください。 注: ワークブック作成者はツールバーおよびマップ検索アイコンがビューに表示されないよう、そ れらを非表示にすることを選択できます。 同様に、ワークブック作成者はパンとズームをオフにして、オーディエンスによるビューの操作方 法を制御できます。詳細については、Desktop ヘルプの「マップ操作のカスタマイズ」を参照し てください。 ツールヒント によるデータの調 査 ツールヒント は、ビュー内の 1 つ以上のマークにポイント すると表示される追加データの詳細です。 - 83 - マークをクリックすると、マークのフィルターや削除、データの表示のオプションにアクセスできます。 l 選択したデータのみを保持 : ビューで選択したものだけを表示します。 l 除外 : ビューで選択したものを削除します。 l データの表示 : データを表示するウィンドウが開きます。要約データまたは参照元データを表示 することができます。 マークのグループをフィルターまたは除外するには、そのマークを選択し、実行するアクションをクリックし ます。 - 84 - 要約データまたは参照元データを表示するには、そのデータを選択し、[データの表示] アイコンをクリッ クします。 [サマリー] タブのデータには、ビュー内またはビュー内の選択内容の集計データが表示されます。 - 85 - [参照元] のデータには、データ ソースの各行の値が表示されます。これは、選択したマークによって 制限されます。 [すべての列を表示] をオンにすると、ビュー内のデータの有無にかかわらず、参照元データ ソースの すべての列が表示されます。 - 86 - 表の上下にある [すべての行をテキスト ファイル形式でダウンロード する] リンクを使用して、すべての 行をテキスト ファイル形式でダウンロードします。 ハイパーリンクのアクセス 多くのビューには、外部 URL や他のシート へのハイパーリンクが含まれています。これらのハイパーリン クは作成者によって追加され、一連のデータ ポイント に関する詳細情報を入手するときに便利です。 ビューがどのように作成されたかに応じて、次の 3 つの方法のいずれかでハイパーリンクを起動できま す。 l 選択 - ビュー内のマークをクリックします。 l ポイント - ビュー内のマークにポインターを合わせます。 l 画面ヒント - 選択するマークにポインターを合わせたときに表示される画面ヒント 内でハイパー リンクを使用できます。 - 87 - Web ページへのリンク ビューは、データに関する詳細情報を示す外部 Web ページにリンクしている場合があります。たとえ ば、衛星写真を示すために、特定の場所からマップ ビューにリンクしている場合があります。あるいは、 内部イント ラネット 上の現在の在庫状況を示すために、選択した製品から売上高レポート にリンクし ている場合があります。リンクをクリックすると外部 Web ページに移動しますが、これは Tableau Server の外部のページです。Web ページをダッシュボードに埋め込むこともできます。この場合は、リ ンクをクリックすると、同じウィンドウに Web ページが読み込まれます。 他のビューへのリンク 一部のビューには、外部 Web ページへのリンクだけでなく、Tableau Serverの他のビューへのハイパー リンクがあります。これらのリンクは、ソース ビューでの選択内容に基づいて、ターゲット ビューでデータ をフィルターします。たとえば、下のダッシュボードでは、「Top Selling Products (ベスト セラー製品)」の リスト で製品を選択すると、マップ ビューがフィルターされて、その製品が販売されている地域が表示 されます。 - 88 - マーク、凡 例 、アクションのハイライト ハイライト を使用すると、ビュー内のデータのサブセット への注意を喚起することができます。Tableau Server でのハイライト には 3 つの方法があります。マーク、凡例、アクションです。 マークを使用したハイライト ビューで 1 つまたは複数のマークを選択すると、選択したマークが目立つように他のすべてのマークが 薄く表示されます。個々のマークを選択するか、ポインターをクリック アンド ドラッグして一連のマークを 選択します。ビューで複数のマークを選択するには、マークを選択する際にキーボードの Ctrl キーを 押したままにするか、高度な選択ツールを使用します。高度な選択ツールの詳細については、 Tableau Desktop ヘルプの「ビュー ツールバー」を参照してください。 - 89 - 凡例を使用したハイライト 凡例 (色、形状、およびサイズ) を使用して、凡例の各アイテムに対応するマークをハイライト できま す。たとえば、ビューが製品カテゴリー別に色分けされている場合、凡例のハイライト を使用して特定 の種類の製品をすばやくハイライト できます。凡例のハイライト を有効にするには、次の手順を行いま す。 1. 凡例にポインターを合わせたときに右上隅に表示される [ハイライト ] ボタンをクリックします。 2. 凡例でアイテムを選択します。 - 90 - 3. キーボードの Ctrl キーを押したまま、凡例の複数のアイテムを選択できます。もう一度 [ハイラ イト ] ボタンをクリックすると、凡例のハイライト がオフになります。 ハイライト アクション 一部のビューではハイライト アクションを使用できます。これは、ソース ビューでの選択内容に基づい て、1 つまたは複数のビューで関連データをハイライト するものです。ハイライト アクションは、複数の ビューを一度に表示するダッシュボード ビューで主に使用されます。たとえば、下のダッシュボード ビューでは、地域をハイライト するようにハイライト アクションが設定されています。散布図で "West (西部)" を選択すると、他のすべてのビューで "West (西部)" カテゴリーがハイライト されます。 - 91 - ビューがどのように作成されたかに応じて、マークを選択するか、マークにポインターを合わせるか、また はマークにポインターを合わせると表示される画面ヒント によって、ハイライト アクションを起動できま す。 ビューのコメント Tableau Server でアクセス権を持つビューにコメント を追加できます。特定のビューに関連付けられ ているコメント を表示することもできます。 ビューの下部の [コメント ] テキスト ボックスにテキスト を入力し、[コメント の送信] をクリックします。 ハイパーリンク、太字、斜体、下線を挿入してコメント に書式を設定できます。それぞれの書式の追 加方法の例を次の表に示します。 - 92 - 書式設定 入力内容 例 ハイパーリンク 「マイ リンク」:http://www.tableau.com マイ リンク 太字 *太字にするテキスト * 太字にするテキスト 斜体 _Italic Text_ 斜体にするテキスト 下線 +下線を付けるテキスト + 下線を付けるテキスト クイック スタート : カスタム ビュー 定期的にあるビューを参照しており、ビューを開くたびに同じ変更をしている場合、変更を「記憶」する カスタム ビューを作成し、ビューを開くたびに見たい情報を表示するようにできます。カスタム ビューを 作成すると、元のビューを参照するパーミッションのある他の Tableau Server ユーザーと共有すること ができます。 1 カスタム ビューの作成 ビューを開き、保存しておきたい変更を行います。たとえば、フィルター、並べ替え、ズーム レベルの変 更です。次に、ビューのドロップダウン メニューで [変更を保存する] をクリックし、カスタム ビューに名前 を付けます。 ビューを開くたびに保存した変更が表示されるようになります。 - 93 - カスタム ビューによって元のビューが変更されることはありませんが、カスタム ビューは元のビューと関連 しています。元のビューが更新または再パブリッシュされると、カスタム ビューも更新されます。サーバー から元のビューが削除されると、カスタム ビューも削除されます。 2 カスタム ビューの管理 保存したカスタム ビューは、他のユーザーが元のビューへの一連の変更によるメリット を受けられるよう に、共有することができます。カスタム ビューが必要でない場合は削除することもできます。 いずれかのビューを開いているときに、ビュー メニューをクリックしてから [カスタム ビューの管理] をク リックします。 [カスタム ビューの管理] ダイアログを開いた状態で、ビューの共有、名前の変更、削除が可能です。 3 カスタム ビューの共有 ビューのユーザーのアイコンをクリックすると、ビューの共有 ( とができます。 ) とプライベート ( ) を切り替えるこ サーバー上のビューを参照する際に、他のユーザーが共有したカスタム ビューの表示や使用が可能で す。 4 カスタム ビューの削除 ビューを削除するには、削除アイコン ( ) をクリックします。 - 94 - ビュー名は、線で消された状態で表示されます。ビューの隣の [元に戻す] ボタンを使用すると、アク ションを変更できます。 変更を保存するには、[完了] をクリックします。 カスタム ビュー ([変 更 を保 存 する]) ビューを開くたびに同じ変更を行う場合があります。ビューを開くたびにこのような変更を行うのではな く、カスタム ビューとして変更内容を保存できます。 たとえば、特定のビューの中で、自分に関係のあるデータのみが含まれるようにフィルターを適用した り、パブリッシュされた状態とは異なる順序にビューを並べ替えたりすることがあります。2 つのフィルター を選択したビューと 1 つのフィルターのみを選択したビューなど、同じビューの異なるバージョンを維持し たいこともあります。 また、カスタマイズしたビューを他のユーザーと共有したり、"アドバタイズ" したりできます。 詳細については、次のト ピックを参照してください。 [変更を保存する] へのアクセス [変更を保存する] 設定は、パブリッシュされたビューを最初に表示したときはビューの上 (埋め込み ビューを表示しているときは下) に表示されます。 ビューのカスタム バージョンがある場合、パブリッシュされたビューを最初に表示するときは、[元の ビュー] と表示されます。ドロップダウン メニューをクリックし、いずれかのカスタム ビューを選択すると、そ のビューの名前が表示されます。 - 95 - カスタム ビューの保存 ビューのフィルター、並べ替え、操作を行うと、[変更を保存する] メニューまたはビュー名の横に灰色 の点が表示されます。この点は、変更が加えられたことを示します。このメニューを使用して、変更を カスタム ビューとして保存します。 どのカスタム ビューも常に元のビューに関連付けられています。元のビューが更新されたり再パブリッ シュされたりすると、カスタマイズされたバージョンのビューも更新されます。サーバーから元のビューが 削除されると、関連付けられているカスタム ビューも削除されます。元のビューからフィルターを削除し て、ビューを再パブリッシュすると、そのフィルターはカスタマイズされたバージョンのビューでは使用でき なくなります。フィルターを復元して、元のビューを再パブリッシュすると、カスタマイズされたバージョンの ビューにフィルターが復元されます。 次に、カスタム ビューの保存方法について詳しく説明します。 1. カスタマイズするビューを開きます。 2. データのフィルター、並べ替え順の変更、ハイライト 、ズーム イン、ズーム アウト などを行いま す。 - 96 - [変更を保存する] リンクまたはカスタム ビュー名をクリックします。カスタム ビューの名前を入力 し、[保存する] をクリックします。 3. 最初にビューを開いたときにカスタム ビューが既定で表示されるようにするには、[既定を <カスタム ビュー名> に変更] を選択します。カスタム ビューの名前の右側に (既定 ) と表示されます。これは、 このバージョンのビューが既定であることを示す表示です。 - 97 - カスタム ビューをアドバタイズ 既定では、カスタム ビューはプライベート なので、ユーザー本人のリスト にのみ表示されます。ライセン ス レベルがインタラクターである場合は、ビューを他のユーザーにアドバタイズできます。パブリッシュさ れた元のビューにアクセスできるあらゆるユーザーが、アドバタイズされたカスタム ビューを表示できま す。 注 : カスタム ビューをアドバタイズしなくても、URL をコピーしたり、[共有] ボタンをクリックしたり すれば、カスタム ビューを共有できます。 1. カスタム ビューを表示中にアドバタイズする場合は、ビューの名前をクリックし、[カスタム ビュー の管理] をクリックします。 2. [カスタム ビューの管理] で、ビューの名前の横にあるアイコンをクリックして、アドバタイズとプライ ベート を切り替えます。1 人のユーザーのアイコン 2 人のユーザーのアイコン はビューがプライベート であることを示し、 はビューがアドバタイズされていることを意味します。 - 98 - 3. [完了] をクリックします。 他のカスタム ビューへのアクセス ビューを閲覧するときに、[元のビュー] リンクをクリックすると、他のユーザーがアドバイズしたカスタム ビューにアクセスできます。[元のビュー] リンクが使用できる場合、カスタマイズされたビューがあること を意味します。他のユーザーのカスタム ビューは、ドロップダウン メニューの [その他のカスタム ビュー] セ クションに一覧表示されます。 - 99 - ビューのプライベート 化 アドバタイズしたビューをプライベート に戻すことができます。カスタム ビューがプライベート になると、他 のユーザーのドロップダウン リスト には表示されなくなり、自分のリスト にのみ表示されるようになりま す。 1. カスタム ビューを表示中にアドバタイズを中止する場合は、ビューの名前をクリックし、[カスタム ビューの管理] をクリックします。 - 100 - 2. [カスタム ビューの管理] で、ビューの名前の横にあるアイコンをクリックして、共有とプライベート を切り替えます。2 人のユーザーのアイコン 人のユーザーのアイコン はビューがアドバタイズされていることを示し、1 はビューがプライベート であることを意味します。 - 101 - 3. [完了] をクリックします。 カスタム ビューの削除 作成したカスタム ビューをいつでも削除できます。カスタム ビューを削除しても、元のビューに影響はあ りません。 1. カスタム ビューを表示中に削除する場合は、ビューの名前をクリックし、[カスタム ビューの管 理] をクリックします。 - 102 - 2. [カスタム ビューの管理] で、カスタム ビューの名前の横にある x をクリックします。 3. カスタム ビューを削除した後でも、[元に戻す] をクリックすると、カスタム ビューが復元されま す。[完了] をクリックすると、[元に戻す] ボタンは使用できなくなります。 - 103 - 4. [完了] をクリックすると、カスタム ビューは完全に削除されます。 - 104 - ワークブックの編 集 と作 成 Web 作成環境の適切なパーミッションを持つユーザーは、既存のワークブックを編集したり、新しい ワークブックを作成したりすることができます。 Tableau Server にサインインすると、[コンテンツ] ページが既定で表示されます。アクセスするコンテン ツ (ワークブックおよびデータ ソース) は、次のどちらかのプロセスの結果としてここに表示されます。 l l Tableau Desktop ユーザーがワークブックやデータ ソースを Tableau Server にパブリッシュす る。 Tableau Server ユーザーが、Web 編集環境にワークブックを作成したり保存したりする。 ビューの構 築 既存のワークブックで新しいシート を作成したり、新しいワークブックを作成したりして、新しいビューを 構築することができます。このト ピックでは、パブリッシュされたデータ ソースに接続し、新しいワークブッ クにビューを構築する方法を示します。 次の手順では、カテゴリや地域別の売上に関する情報を組み込むビューを構築する方法を示しま す。Tableau Desktop に付属する Superstore サンプル データ ソースを使用し、Tableau Serverに パブリッシュされます。示されているデータ ソースへのアクセス権を持っていない場合は、パブリッシュさ れた独自のデータに接続し、そこからメジャーおよびディメンションを使用して同様のビューを作成する ことができます。 1. サイト の [コンテンツ] ページで、[データ ソース] を選択します。 2. [データ ソース] リスト で、使用するデータ ソースの横にあるチェック ボックスをオンにして [新しい ワークブック] を選択します。 新しい空白のワークブックが Tableau Server Web 編集環境で開きます。 注: データ ソースがキューブ型のデータベース用である場合、新しいワークブック オプ ションは利用できません。詳細については、キューブ データ ソース ページ 178を参照し てください。 3. [メジャー] ペインから、"Sales (売上高)" を [列] シェルフにドラッグします。 - 105 - 4. [ディメンション] ペインから "Product (製品)" を展開してサブカテゴリを表示してから、 "Category (カテゴリ)" を [行] シェルフにドラッグします。 - 106 - Tableau には現在、データを視覚化 (ビュー) に変換する (この場合は水平棒グラフ) のに十分 な情報があります。 5. [ディメンション] ペインから、[行] シェルフに "Region (地域)" をドラッグします。 現在、ビューにはデータの別のレイヤーが含まれており、カテゴリは地域別に分類されていま す。 ここで、1 つの地域におけるカテゴリ別の売り上げを表示して比較するとします。フィルターを使 用することでこれを実現できます。 6. [ディメンション] ペインから、[フィルター] シェルフに "Region (地域)" をドラッグします。 - 107 - [フィルター] シェルフをポイント すると、フィールドの左側にある小さな三角形がシェルフに "Region (地域)" をドロップできることを示します。 フィルター コント ロールがページの右端に表示されます。 7. 分析する 1 つの地域以外のすべてのチェック ボックスをオフにしてから、もう一度すべてオンにし ます。 8. 色を使用して、視覚化を向上させることができます。"Region (地域)" を [マーク] カードの [色] プロパティにドラッグします。 - 108 - 地域全体で異なる製品カテゴリの売上高を比較できる便利なビューが表示されます。 ヒント : バーのさまざまなカラー パレット の選択やサイズ変更については、マーク ページ 126 を参照してください。 9. 製品ごとの地域別売上高に注目する代わりに、地域の製品全体の売上高をもっと簡単に分 析したいとします。[行] シェルフで、"Region (地域)" を "Category (カテゴリ)" の左側にド ラッグします。 - 109 - ビューが更新され、地域別にすべての製品の売上高が表示されます。 10. 以前のバージョンのビューを表示する場合は、ツールバーの [元に戻す] をクリックします。 11. 2 番目のワークシート を作成する場合は、ビューの下部にある [新しいワークシート ] タブを選 択します。 ワークシート タブを選択して [ワークシート 名の変更] を選択し、よりわかりやすい名前を付け ます。 - 110 - 12. ワークブックを保存するために [保存] をクリックします。[ワークブックを保存する] ダイアログ ボックスで、次の手順を完了します。 l ワークブック名を指定して、 [プロジェクト ] を [既定] に設定したままにします。 l 複数のシート を作成していて、 タブをビューの下部に表示する場合は、[シート をタブと して表示] を選択します。 l データベースにアカウント がないユーザーがビューを表示できるようにする場合は、 [デー タ ソースのパスワード を埋め込む] を選択します。 l 完了したら、 [保存] をクリックします。 ビューの編 集 [ビュー] セクションでは、次の 2 つの方法のどちらかで編集のためにビューを開くことができます。 l サムネイル ビューをポイント すると表示されるツールヒント の [編集] をクリックします。 l ビューを選択して表示してから、ビューの上部にある [編集] をクリックします。 - 111 - ワークブックのパブリッシャーがデータベースのクレデンシャルを埋め込まなかった場合、それを 入力するように求めるプロンプト が表示されます。 変更の保存または破棄 ビューを編集している間、ビュー エリアの上にあるメニューをクリックして、変更を保存または破棄できま す。 作業を保存すると、1 つのビューから作成環境に入った場合でも、編集したまたは編集していないそ の他のビューを含むワークブック全体が保存されます。 l [保存] を選択すると、元のワークブックが上書きされます。 l [名前を付けて保存] を選択すると、同じプロジェクト に新しいワークブックが作成されます。 ビューの元のバージョンと編集したバージョンの両方を維持する場合は、[名前を付けて保存] を使用して新しいワークブックを作成します。 [シート をタブとして表示] を選択する場合、ワークブック パーミッションはタブなしでワークブック がもう一度保存されるまで、ワークブック内で個々のビューのパーミッションをオーバーライドしま す。 l l [元に戻す] を選択すると、編集内容を破棄して最後に保存したワークブックのバージョンに戻 ります。 [完了] を選択すると、作成環境を終了します。 - 112 - 保存していない変更がある場合は、保存するように求めるプロンプト が表示されます。変更を 保存しないと、現在のサーバー セッションにサインインしたままの状態でビューの作成モードに 戻った場合、保存していない変更内容がまだ存在しています。 ワークブックを保存できる方法は、管理者が与えるパーミッションによって異なります。詳細について は、Web 編集、保存、およびダウンロード パーミッションを付与する ページ 227を参照してくださ い。 Web 作 成 ワークスペース Tableau Serverの Web 作成環境は Tableau Desktop に似ています。 [データ] ペインおよび [アナリティクス] ペインは、ワークスペースの左側に表示されます。 - 113 - [データ] ペインには、ワークブックに含まれるデータ ソースの名前と、アクティブなデータ ソースに含まれ るフィールド、パラメーター、セット が含まれています。 - 114 - [アナリティクス] ペインには、Tableauの一般的なアナリティクス機能が含まれます。[アナリティクス] ペイ ンから、リファレンスライン、予測、傾向線、および他のオブジェクト をビューにドラッグできます。 ビューの編集オプションがあるツールバーは、ワークスペースの上部に表示されています。[マーク] カー ド、[ページ] シェルフ、および [フィルター] シェルフは、ビューの左側に表示されています。メジャーおよ びディメンションの [列] および [行] はビューの上に表示されています。ワークブックに含まれるシート タブはビューの下部に表示されます。 - 115 - 編集のためにビューを開く際、同じワークブック内の他のビューは編集できますが、ダッシュボードやス ト ーリーは編集できません。[新しいシート ] タブを選択して、新しいビューの作成を開始することもで きます。 ツールバー ビューを編集する際、ビューの上部にあるツールバーを使用して共通のアクションを実行できます。 元に戻す/やり直す アクションまたは一連のアクションを元に戻したり、やり直したりします。次のツールバー ボタンを選択し て、ビューにおけるほとんどすべてのタイプの変更を元に戻したりやり直したりすることができます。 更新の一時停止 シェルフにフィールドを配置すると、Tableauはデータ ソースに対してクエリを実行してビューを生成しま す。ビューの編集中に更新が遅い場合、編集中に更新を一時停止して、再度オンにすることができ ます。 スワップ This moves the fields on the Rows shelf to the Columns shelf and vice-versa. ほとんどは x 軸と y 軸に基づくタイプのビューで使用されます。 合計 ビュー内のデータの総計と小計を自動的に計算することができます。[合計] を選択して 4 つのオプショ ンを表示します。 l l l l 列の総計を表示 では、ビューのすべての列の合計を表示する行を追加します。 行の総計を表示 では、ビューのすべての行の合計を表示する列を追加します。 すべての小計を追加 では、列または行に複数のディメンションがある場合、ビューに小計行と 小計列を挿入します。 すべての小計を削除 では、小計行または小計列を削除します。 ラベルの表示/非表示 ビューのマーク ラベルを表示したり非表示にしたりするために選択します。 ビューのサイズ ブラウザー ウィンドウ内のビューの縦横比を変更するには、[ビューのサイズ] の下にあるオプションを使 用します。視覚化のタイプによって、[セルのサイズ] コマンドの結果が異なります。 - 116 - ワークシート ワークシート レベルで変更を実行するためのオプションがあります。ワークシート の作成、シート 名の 変更、シート の書式設定のクリア、またはシート 全体のクリアを実行します。 エクスポート [エクスポート ] の下にあるオプションを使用して、他のアプリケーションで使用するためにビューの部分 を取得します。 l l l l イメージ: 新しいブラウザー タブにビュー、ダッシュボード、またはスト ーリーをイメージとして表示 します。 データ: ビューからのデータを 2 つのタブがある新しいブラウザー ウィンドウに表示します。[サマ リー] は、ビューに表示されたフィールドの集計データを表示し、[参照元] は視覚化で選択さ れたマークの参照元データを表示します。新しいウィンドウが開かない場合は、ブラウザーの ポップアップ ブロッカーを無効にする必要があります。 クロス集計 : 視覚化で選択されたマークの参照元データを、後で Microsoft Excel で開くこと のできる CSV (コンマ区切り値) ファイルに保存します。 PDF: 現在のビューを PDF として新しいブラウザー ウィンドウで開きます。ここから、ファイルに保 存することができます。新しいウィンドウが開かない場合は、ブラウザーのポップアップ ブロッカー を無効にする必要があります。 表示形式 Tableau で使用可能な視覚化タイプの範囲を示すコント ロールを開きます。[表示形式] リスト が表 示されると、現在のビュー内で使用されているデータは選択できる視覚化タイプを決定します。利用 できるタイプのうち、データに最適と判断されるアウト ラインの周辺に、異なる色のアウト ラインを描画 します。 また、視覚化タイプをポイント して、その視覚化タイプを使用するために必要なフィールドのタイプを表 示することもできます。 サイドバー サイドバーには、[データ] ペインと [アナリティクス] ペインという 2 つのペインがあります。 サイドバーの非表示と表示を切り替えるには、右上隅にある最小化ボタン をクリックします。[デー タ] ペインがワークブックの下部に折りたたまれます。[データ] ペインを表示するには、最小化ボタンをも う一度クリックします。 サイドバーを再度開くには、ワークスペースの一番左に表示されている同じボタンをクリックします。 - 117 - [データ] ペイン [データ] ペインの一番上には、ワークブックで利用できるデータ ソースのリスト が表示されます。既存 のワークブックを編集する場合は、複数のデータ ソースがある可能性があります。データ ソースを選 択して、そのデータ ソースに対するディメンションおよびメジャーを表示します。新しいワークブックを作 成している場合は、ワークブックを作成しているデータ ソースのみが表示されます。 すべてのデータ ソースにはフィールドが含まれています。これらのフィールドは、[データ] ペインのデータ ソースのリスト の下に表示されます。他のフィールドのタイプは、データ ソースに存在する場合に表示 されます。 l l l l ディメンションは、不連続の定性的データが含まれているフィールドです。ディメンションの例に は、日付、顧客名、顧客区分などがあります。 メジャーは、集計可能な数値データが含まれているフィールドです。メジャーの例には、売上 高、収益、従業員数、温度、頻度、圧力などがあります。 セット は、いくつかの条件に基づいてデータのサブセット を定義するカスタム フィールドです。セッ ト は計算された条件または値の定数リスト に基づきます。この条件はデータが変更されると更 新されます。セット は編集するワークブックに存在する可能性がありますが、セット を作成する ことはできません。 パラメーターは、計算、フィルター、およびリファレンス ラインで定数値を置換できる動的な値で す。パラメーターは編集するワークブックに存在する可能性がありますが、パラメーターを作成 することはできません。 既定では、Tableau は数値が含まれているリレーショナル フィールドをすべてメジャーとして処理しま す。しかし、これらのフィールドの一部をディメンションとして処理する必要がある場合があります。たと えば、年齢を含むフィールドは、数値データを含んでいるため Tableau では既定によりメジャーとして 分類される可能性があります。軸ではなく個々の年齢に注目する場合、"Age (年齢)" フィールドを ディメンションに変換できます。これを行うには、"Age (年齢)" メジャーをドラッグして、[データ] ペイン の [ディメンション] エリアにドロップします。[年齢] フィールドを [行] または [列] シェルフにドラッグする と、連続軸の代わりに列ヘッダー (1、2、3、など) が作成されます。 - 118 - 視覚化を構築するには、[データ] ペインから [行] シェルフと [列] シェルフ、[マーク] カード、または他の 使用可能なシェルフにフィールドをドラッグします。デモについては、ビューの構築 ページ 105を参照し てください。 [アナリティクス] ペイン [アナリティクス] ペインでは、Tableau の一般的なアナリティクス機能に、すばやく容易にアクセスできま す。ワークスペースの左側に表示されている [アナリティクス] ペインから、ボックス プロット 、傾向線、 予測および他のオブジェクト をビューにドラッグできます。[データ] ペインと [アナリティクス] ペインを切り 替えるには、サイド バーの上部にあるタブをクリックします。 [アナリティクス] ペイン アイテムの追 加 [アナリティクス] ペインからアイテムを追加するには、オブジェクト をビューにドラッグします。[アナリティク ス] ペインからオブジェクト をドラッグすると、ビューの左上セクションにあるドロップ ターゲット 領域に、オ ブジェクト をドロップできる場所が表示されます。オブジェクト をこの領域内のどこかにドロップする必要 があります。選択の範囲は、アイテムの種類と現在のビューによって異なります。 単純なケースでは、ドロップ ターゲット 領域で次の 3 つのオプションが提供されます。 表 、ペイン、およびセルという各用語は、アイテムのスコープを定義します。 - 119 - 折れ線グラフと複数の軸や二重軸を含むビューなど、より複雑なビューの場合は、次のようなドロップ ターゲット 領域が表示されます。 ドロップ ターゲット 領域の上部にあるヘッダーの 3 つの大きなボックスのいずれかに (たとえば、表ボック スに) アイテムをドロップすると、四分位数付き中央値のそれぞれが各軸に対して追加されます。 - 120 - 特定のメジャーを基準にして整列する下の 6 つのボックスのいずれかにアイテムをドロップすると、四分 位数付き中央値は、指定されたスコープで対応する軸に対してのみ追加されます。 [アナリティクス] ペイン アイテムの削 除 Web 編集ツールバーの [元に戻す] ボタンをクリックすると、[アナリティクス] ペインから追加したばかりの アイテムを削除できます。ツールバー ページ 116を参照してください。 また、アイテムをクリックし、ツールヒント から [削除] を選択することもできます。 注 : いくつかの [アナリティクス] ペイン アイテムは (四分位数付き中央値 および 95% 信頼区 間の平均 )、実際にリファレンス ラインとリファレンス分布を追加します。[元に戻す] を使用しな い場合は、これらのアイテムを個別に削除する必要があります。 [アナリティクス] ペイン アイテムの編 集 [アナリティクス] ペイン オブジェクト の編集方法については、下の「[アナリティクス] ペイン アイテムの定 義」に記載される特定のアイテムの種類について説明するセクションを参照してください。 [アナリティクス] ペイン アイテム 次のアイテムは、[アナリティクス] ペインからドラッグしてビューにドロップできます。 定数線 1 つまたは複数の定数線をビューに追加します。定数線を、特定のメジャー、すべてのメジャー、また は "Date (日付)" ディメンションに追加できます。定数線を追加すると、Tableau で Value プロンプト が表示され、定数の値を指定するように求められます。 - 121 - 定数線をクリックして、その値を変更するか、その線を削除します。Web 編集ツールバーの [元に戻 す] ボタンをクリックして線を削除することもできます。ツールバー ページ 116を参照してください。 平均線 1 つまたは複数の平均線をビューに追加します。平均線を特定のメジャーまたはすべてのメジャーに 追加できます。 表示された平均線をクリックし、[総計] または [合計] などの別の累計を選択するか、ライン全体を削 除することを選択できます。Web 編集ツールバーで [元に戻す] ボタンをクリックすることもできます。 ツールバー ページ 116を参照してください。 四 分 位 数 付 き中 央 値 1 つまたは複数の中央値の線と分布バンドをビューに追加します。四分位数付き中央値を特定のメ ジャーまたはすべてのメジャーに追加します。 分布バンドは、四分位数として計算されます。中央の 2 つの四分位数が網掛けされます。 中央値と四分位数を削除するには、Web 編集ツールバーの [元に戻す] ボタンをクリックします。ツー ルバー ページ 116を参照してください。また、中央値の線または四分位数のいずれかをクリックして、 その値を表示または削除することもできます。オプションを表示するには、分布バンドの外縁をクリック する必要があります。バンドの中央をクリックしても何も起きません。 ボックス プロット 1 つもしくは複数のボックス プロット をビューに追加します。ボックス プロット を特定のメジャーまたはす べてのメジャーに追加できます。ボックス プロット のスコープは、常に [セル] です ([表] または [ペイン] ではありません)。 ボックス プロット のいずれかの横線をクリックまたはポイント すると、ヒゲ、四分位数、中央値についての 統計情報が表示されます。 横線をクリックすると、[削除] オプションも表示されます。Web 編集ツールバーで [元に戻す] ボタンを クリックすることもできます。ツールバー ページ 116を参照してください。 合計 合計をビューに追加します。合計を追加するときのドロップ オプションは、[小計]、[列の総計]、およ び [行の総計] です。 合計を削除するには、関連する列または行の見出しをクリックし、[削除] を選択します。Web 編集 ツールバーで [元に戻す] ボタンをクリックすることもできます。ツールバー ページ 116を参照してくださ い。 95% 信 頼 区 間 の平 均 分布バンドと共に 1 つまたは複数の平均線のセット を追加します。分布バンドは、95% の信頼区間 で構成されます。これらのアイテムを特定のメジャーまたはすべてのメジャーに追加できます。 - 122 - 信頼区間の分布バンドは、母集団平均が時間の 95% に入る範囲を網掛けします。 平均線と信頼区間を削除するには、Web 編集ツールバーの [元に戻す] ボタンをクリックします。ツー ルバー ページ 116を参照してください。表示された平均線をクリックし、[総計] または [合計] などの別 の累計を選択するか、ライン全体を削除することを選択できます。分布をクリックして、その値を確認 したり、分布を削除したりすることもできます。オプションを表示するには、分布バンドの外縁をクリック する必要があります。バンドの中央をクリックしても何も起きません。 95% 信 頼 区 間 の中 央 値 分布バンドと共に 1 つまたは複数の中央値の線のセット を追加します。分布バンドは、95% の信頼 区間で構成されます。これらのアイテムを特定のメジャーまたはすべてのメジャーに追加できます。 信頼区間の分布バンドは、母集団の中央値が時間の 95% に入る範囲を網掛けします。 中央値の線と信頼区間を削除するには、Web 編集ツールバーの [元に戻す] ボタンをクリックしま す。ツールバー ページ 116を参照してください。表示された中央値の線をクリックし、[総計] または [合 計] などの別の累計を選択するか、ライン全体を削除することを選択できます。分布をクリックして、そ の値を確認したり、分布を削除したりすることもできます。オプションを表示するには、分布バンドの外 縁をクリックする必要があります。バンドの中央をクリックしても何も起きません。 傾向線 1 つまたは複数の傾向線をビューに追加します。傾向線を追加するときに、ドロップ オプションは Tableau で使用できる傾向線モデルの種類を識別します。線形 、対数 、指数 、および多項 です。 いくつかのビューでは、これらのオプションのサブセット のみを使用できます。 傾向線をクリックして削除するか、統計的定義を表示します。Web 編集ツールバーで [元に戻す] ボ タンをクリックすることもできます。ツールバー ページ 116を参照してください。 行と列のシェルフ フィールドを [列] シェルフにドラッグして表の列を作成、または [行] シェルフにドラッグして表の行を作成 します。複数のフィールドをいずれかのシェルフにドラッグできます。 [列] または [行] シェルフでは、不連続値 (通常はディメンション) は青色表示され、連続値 (通常はメ ジャー) は緑色表示されます。 [列] シェルフまたは [行] シェルフに配置したフィールドの右端にはドロップダウン メニューがあり、ディメン ションまたはメジャーを設定できます。 - 123 - 使用可能なオプションは、フィールドのタイプによって異なります。オプションの完全なリスト を次に示し ます。 l [ツールヒント に含める] 既定では、[列] シェルフまたは [行] シェルフのフィールドはすべて、ビューのマークにマウスを移動 すると表示されるツールヒント に含まれます。このオプションのオフにして、ツールヒント からフィー ルドを削除します。 l [フィルターの表示] このオプションを選択して、このフィールドのフィルターをビューに追加します。このディメンションま たはメジャーに対し、どのデータを含めてどのデータを除外するかを指定できます。 l [不連続/連続] これらのオプションを使用して、値の連続範囲を不連続値のセット に、または不連続セット を連 続範囲に変換します。 l [ディメンション/属性/メジャー] このオプションの範囲を使用して、ディメンションをメジャーに、またはメジャーをディメンションに 変換します。 このオプションを属性として定義することもできます。この属性はグループ内のすべての行が同 じ値を持つ場合にのみ、指定された式の値を返します。それ以外の場合はアスタリスク (*) 文 字を表示します。NULL 値は無視されます。 l [簡易表計算] 値に対するマークの意味を再定義するオプションのセット を提供します。 - 124 - l 削除 [列] シェルフまたは [行] シェルフから値を削除します。 日付ディメンションのオプション 日付ディメンションに対しては、オプションの追加セット が使用できます。 上部グループのいずれかのオプションを選択し、データの詳細を不連続値として定義します。たとえ ば、[月] を選択すると、ビューでは年全体にわたるデータの各名前付き月のデータが結合されます。 - 125 - データには 12 個のマークが、各月に 1 つずつあります。たとえば、11 月のマークは、2008 年 11 月と 2009 年 11 月からデータを結合します。 低グループからいずれかのオプションを選択し、データの詳細を連続値として定義します。たとえば、 [月] を選択すると、使用可能な月の範囲で、データを連続して表示します。 この場合、データには 48 個のマークがあります。2008 年 11 月からの各月に 1 つずつです。 マーク フィールドをビューにドラッグすると、データはマークを使用して表示されます。各マークは、ビュー内の すべてのディメンションの交差点を示します。たとえば、"Region (地域)" ディメンションと "Year (年) " ディメンションがあるビューでは、これら 2 つのディメンションのすべての組み合わせごとに 1 つのマーク ("East 2011"、"East 2012"、"West 2011"、"West 2012" など) があります。 - 126 - マークは、線、形状、棒、マップなど、さまざまな方法で表示できます。色、サイズ、形状、ラベルなど のマーク プロパティを使用すると、データに関する追加情報を表示できます。使用するマーク タイプと マーク プロパティは、[マーク] カードによって制御されます。[マーク] カードにフィールドをドラッグすると、 詳細なデータが表示されます。たとえば、上と同じビューが下に示されていますが、今回は "Profit (収益)" が [色] に配置されています。この追加情報によって、2014 年では "West (西部)" 地域の収 益が最高だったことがわかります。 [マーク] カードを使用すると、ビュー内のマークを制御できます。ドロップダウン メニューを使用して、表 示するマークの種類を指定します。[マーク] カードにフィールドをドラッグし、ドロップダウン コント ロール を使用して詳細な情報をビューに追加したり、ビュー内のマークの色、形状、サイズ、ラベル、数を制 御したりします。 [フィルター] シェルフ [フィルター] シェルフを使用して、ディメンションまたはメジャーに対し、どのデータを含めてどのデータを 除外するかを指定します。たとえば、各顧客区分の収益を分析する際に、特定の出荷コンテナーと 配達時刻のみを考慮したいとします。"Container (コンテナー)" ディメンションを [フィルター] シェルフに 置くことにより、どのコンテナーを含めるかを指定できます。同様に、"Delivery Date (配達日)" フィール ドを [フィルター] シェルフに置くことにより、含める配達時刻を定義できます。 ディメンションまたはメジャーを [フィルター] シェルフにドラッグすると、Tableauは、表示する値を選択す るためのフィルター コント ロールを自動的にビューに挿入します。例は次のとおりです。 - 127 - フィルター コント ロールは、ディメンションに対して上記のように不連続値を表示します。コント ロール は、メジャーに対して連続する範囲を表示します。 フィルター コント ロールのタイト ルの右側をポイント し、表示するコント ロールの値を指定します。 [ページ] シェルフ ディメンションまたはメジャーを [ページ] シェルフにドラッグし、ビューを一連のページに分割して、特定 のフィールドがビュー内の他のデータにどのような影響を与えているかをより詳しく分析できます。[ペー ジ] シェルフにディメンションをドラッグすると、ディメンションの各メンバーに新しい行を追加するのと同じ ことになります。[ページ] シェルフにメジャーをドラッグすると、個別のページに分割できる不連続のメ ジャーに自動的に変換されます。 [ページ] シェルフにディメンションまたはメジャーをドラッグすると、Tableauは自動的にビューにコント ロールを挿入し、ビューでページをナビゲート できます。例は次のとおりです。 - 128 - 次のいずれかの方法で、連続するページを手動で進めることができます。 l l l ドロップダウン メニューを使用して、値を選択します。 ドロップダウン リスト の両側にある進むボタンと戻るボタンを使用して、1 ページずつ移動しま す。 ページ スライダーを使用して、連続するページをすばやく前後に移動します。 [履歴を表示] を選択して、現在のページのマークに加えて、前のページからのマークも表示します。 ツールヒント ビューのマークの上にカーソルを置き、そのマークのツールヒント を表示します。 ツールヒント は、選択したマークのディメンションおよびメジャーの値についての情報を提供します。 ツールヒント は、次のオプションも提供します。 l 選択したデータのみを保持 このマーク以外のマークをビューから除外します。 l 除外 このマークのみを除外します。 l メンバーのグループ化 ペーパークリップ アイコンを選択して、選択したマークからのディメンションである新しいグループ を作成します。通常、複数のマークを選択して、グループを作成します。たとえば、地域という ディメンションで値が東西南北の場合、南と西を選択してグループを作成できます。 l データの表示 テーブル アイコンを選択して、新しいブラウザー ウィンドウを開き、次の 2 つのタブを表示しま す。現在のマークのデータのみを表示する [サマリー] と、ビュー全体のデータを表示する [参照 元] です。 - 129 - 計算フィールド 参照元のデータ ソースに含まれているフィールドだけでは必要な情報を確認できない場合は、 Tableau で新しいフィールドを作成し、データ ソースの一部として保存します。たとえば、"Sales (売 上高)" フィールドと "Cost (コスト )" フィールドの差を計算する "Profit (収益)" という新しい計算 フィールドを作成できます。あるいは、予算を下回ったか、または上回ったかに応じ、"Sales Budget (売上高予算)" フィールドの値を並べ替える式を作成できます。 Tableau での計算フィールドの作成は、既存のデータ ソース フィールドやその他の計算フィールドに基 づき、標準の関数や演算子を使用して式を定義することによって行います。計算フィールドは、計算 エディターを使用するか、シェルフのフィールドをダブルクリックしてアドホック計算を構築することで作成 できます。 Tableau Server および Tableau Online などの製品の Tableau Desktop または Tableau Web 編集 環境を使用して計算フィールドを作成できます。 計算フィールドの作成または編集 計算フィールドの作成または変更を行うには、計算エディターを使用します。 すべての折りたたまれたコンテンツを表示するには、ページ上部の します。 ([すべて展開]) ボタンをクリック 計 算 フィールド の作 成 計算エディターを開くには、[データ] ペイン上のディメンションの右側にあるドロップダウンをクリックし、 [計算フィールド の作成] を選択します。 式を構成している別の要素を計算エディターに取り込む方法については、「Tableau での式の作成 ページ 134」を参照してください。 ワークブックが複数のデータ ソースに接続されている場合、左上の計算名ボックスの横に現在のデー タ ソースがリスト されます (上の画像では、現在のデータ ソースは [Sample - Superstore])。エディ ターを使用している場合、現在のデータ ソースからのものではないフィールドは、フィールド名の前に データ ソース名が付いた形式で表示されます。たとえば、[DS1].[Sales] のように表示されます。 - 130 - フィールドを現在定義されている形で保存したうえで、エディターを閉じることなく [データ] ペインに追 加するには、計算エディターで [適用] をクリックします。[OK] をクリックすると、計算が保存され、エ ディターが閉じられます。 文字列または日付を返す計算はディメンションとして、数値を返す計算はメジャーとして保存されま す。 Tableau では、無効な計算を保存することもできますが、その場合はその横に赤い感嘆符が [デー タ] ペイン内で表示されます。 無効な計算フィールドは、修正されるまでビュー内にドラッグできません。 計 算 フィールド の編 集 計算フィールドを編集するには、[データ] ペインで、フィールドの右側にあるドロップダウンをクリックし、 [編集] を選択します。 編集できるのは計算フィールド、つまり、元のデータ ソースに含まれていた名前付きフィールドではな く、Tableau で作成された名前付きフィールドだけです。 計 算 エディターでのド ラッグ アンド ド ロップ オプション エディターでの計算と Tableau でのその他の処理を同時に実行することができます。以下に、計算エ ディターで実行可能なワークフローの例を示します。 1. 最初にビューを作成または編集します。 2. 計算エディターを使用して、計算フィールドの作成または変更を行います。 3. 式の全体または一部をシェルフにドラッグし、既存のフィールドにドラッグすると、ビューの変化を - 131 - 確認できます。 4. シェルフ上にドロップしたフィールドをダブルクリックして、アドホック計算として開きます (詳細につ いては、「アド ホック計算 ページ 138」を参照してください)。次に、計算の調整を行います。 5. アドホック計算を計算エディターからドラッグし、計算エディターにある元の式にドロップすること で、元の式を置き換えます。 数値ビン、生成された緯度および経度フィールド、メジャーネーム、またはメジャー バリューを計算エ ディター内にドラッグすることはできません。 計 算 フィールド のコピーと貼 り付 け 計算フィールドは、1 つのワークブック内で同じデータ ソースを使用するすべてのシート で使用できま す。計算フィールドをワークブック間でコピーして貼り付けるには、ソース ワークブックの [データ] ウィンド ウでそのフィールドを右クリックし、[コピー] を選択します。次に、宛先のワークブック内で [データ] ウィン ドウを右クリックし、[貼り付け] を選択します。計算フィールド、アドホック グループ、ユーザー フィル ター、セット など、すべてのカスタム定義フィールドをコピーおよび貼り付けできます。 計 算 エディターでの作 業 計算エディターの使用時には、結果が常に計算フィールド、つまり (元のデータ ソースに含まれていた 名前付きフィールドではなく) ユーザーによって作成された名前付きフィールドでなければなりません。 既存の計算フィールドを編集している場合は、[OK] または [適用] をクリックすると、そのフィールドが 更新されます。新しい計算フィールドを作成している場合、または変更内容を新しいフィールドとして 保存したい場合は、計算エディターの上部にあるボックスに新しいフィールド名を入力し、[OK] または [適用] をクリックします。一方、アドホック計算には名前を付ける必要がありません。「アド ホック計算 ページ 138」を参照してください。 計 算 エディターのカスタマイズ 計算エディターは、次の方法でカスタマイズできます。 l 関数リスト とヘルプ エリアの折りたたみ 式に対する作業用に最大限のスペースを用意するために、計算エディターの右側にある関数 リスト とヘルプ エリアを折りたたむ (閉じる) には、作業エリアと関数リスト の間にある三角のコン ト ロールをクリックします。 - 132 - 関数リスト とヘルプ エリアを再び開くには、同じコント ロール (今度は左向きのもの) をクリックし ます。 l 計算エディターのサイズ変更または移動 計算エディターのサイズは、計算エディターの右下隅をドラッグすることで変更できます。 左上のセクション (下に赤で示したボックスの内部) を、上下左右矢印のカーソル (青で囲んだ 部分) が表示されるまでクリックしてからドラッグすると、エディターを移動できます。 計 算 エディターでの視 覚 的 フィード バック 計算エディターには、構文エラーの回避に役立つ、色分け機能と検証機能が組み込まれています。 式の作成時には、構文エラーに赤い下線が表示されます。エラーの部分をポイント すると、解決のヒ ント が表示されます。 式の有効性に関するフィードバックは、計算エディターの最下部にも表示されます。緑色のチェック マークは式が有効であることを示し、赤い X は有効でないことを示します。ドロップダウン ボックスをク リックすると、詳細を表示できます。 式を書いているとき、太字で表示される部分は、それが集計結果に基づいて Tableau 内でローカル に計算されることを示します。通常の太さのテキスト の部分は、データベース レベルで計算されます。 - 133 - 影 響 を受 けるシート 計算フィールドを編集する際に、エディターのステータス バーにある [影響を受けるシート ] をクリックす ると、同じフィールドを使用している他のシート や、変更をコミット したときに更新されるシート を確認で きます。 [影響を受けるシート ] ドロップダウンは、編集中のフィールドが他のシート でも使用されている場合に のみ表示されます。 Tableau での式の作成 式は次の要素を使用して作成します。 l 関数 関数とその定義のリスト を表示するには、計算エディターの右側にある小さな矢印をクリックし ます。 [検索するテキスト の入力] エリアに文字列を入力して、その文字列に一致する関数を見つけ ることもできます。既定では、すべての関数が表示されます。一部の関数は、特定のデータ ソースでのみ使用できます。詳細については、Tableau Desktop ヘルプの「その他の関数」を 参照してください。Tableau の関数およびその他のキーワードを網羅したヘルプについては、 Tableau Desktopヘルプの「関数、演算子、データ型」を参照してください。 関数リスト 内の関数をクリックすると、簡単な説明と例が右側に表示されます。リスト にある関 数をダブルクリックすると、現在の式のカーソル位置にその関数が挿入されます。 - 134 - 式の中では関数が明るい青色で表示されます。 注 : 計算エディターでは自動補完を使用できます。詳細については、「式の自動補完 次のページ」を参照してください。 l フィールド [データ] ペインのフィールドをドラッグして計算エディターにドロップすると、そのフィールドを式に 組み込むことができます。 フィールドをビュー内のシェルフから計算エディターにドラッグすることもできます。その結果は、 [データ] ペインからフィールドをドラッグしたときと必ずしも同じではありません。たとえば、 "Sales (売上高)" フィールドを [データ] ペインから計算エディターにドラッグした場合は、次の ように表示されます。 [Sales] しかし、"Sales (売上高)" を [行] シェルフにドラッグし、さらにそこから計算エディターにドラッグ した場合、このフィールドはビューでの集計の結果として次のように変化します。 SUM([Sales]) 計算エディターへのドラッグ前に、シェルフ上でフィールドを変更することもできます。たとえば、 "Sales (売上高)" を [行] シェルフにドラッグしてから、簡易表計算をフィールドに追加した場 合は、変更したフィールドを計算エディターにドラッグして、Tableauの計算言語でフィールドが どのように表現されるかを確認し、さらに変更を加えることができます。この場合は、次のように 表示されます。 アドホック計算の一部またはすべてをシェルフから計算エディターにドラッグすることもできます。 さまざまなドラッグアンドドロップ オプションのほか、計算フィールドにフィールド名を直接入力す ることもできます。特殊文字やスペースが含まれているフィールド名は、SUM([Store Profit]) のように角括弧で囲む必要があります。角括弧が含まれているフィールド名の場 合は、追加の角括弧を 2 つ入力します。たとえば、"Store Profit]" というフィールド名を指定す るには、[Store Profit]]] と入力します。2 つの括弧は "フィールド名に括弧が含まれて - 135 - いる" ことを表し、3 番目の括弧はフィールド名の区切りになっています。アドホック計算の詳細 については、「アド ホック計算 ページ 138」を参照してください。 式の中ではフィールドがオレンジ色で表示されます。 l 演算子 式に必要な演算子を入力します。加算 (+)、減算 (–)、乗算 (*)、除算 (/) など、すべての標準 演算子がサポート されています。 式の中では演算子は黒色で表示されます。 l パラメーター パラメーターは、定数値の代わりに計算に挿入できるプレースホルダー変数です。計算でパラ メーターを使用している場合は、ビューまたはダッシュボード内にパラメーター コント ロールを表 示すると、ユーザーがその値を動的に変更できます。 式の中ではパラメーターは紫色で表示されます。 注 : Web 編集環境ではパラメーターを作成できません。 l コメント 計算にコメント を追加するには、[式] ペインでフォワード スラッシュ文字を 2 個入力します。 例は次のとおりです。 Sales * Profit //John’s calculation この例では //John’s calculation がコメント です。 コメント は 2 個のフォワード スラッシュ (//) で始まり、行末で終わります。複数行のコメント で は、各行を 2 個のフォワード スラッシュ (//) で開始します。 式の中ではコメント は緑色で表示されます。 式の自動補完 Tableau では、計算エディターまたはアドホック計算で式を入力し始めると、その式を完成するための オプションのリスト が表示されます。 マウスまたはキーボードを使用してリスト をスクロールしていて現在の項目が関数になると、Tableauに よって簡単な説明が表示されます。 - 136 - 現在の項目がフィールド、セット 、またはビンで、キーワードにコメント がある場合、そのコメント が説明 として表示されます。 リスト 内のキーワードをクリックするか、Enter キーを押すと、そのキーワードが選択されます。キーワー ドが関数の場合は、キーワードの選択時に構文情報が Tableau によって表示されます。 入力を続けると、候補となるキーワードのリスト が以下のカテゴリーに記載の順序でまとめられます。 l l l 入力した文字列で始まる、現在のデータ ソースの関数、ディメンション、パラメーター、セット 、 およびビンが、アルファベット 順に並べ替えられます。 入力した文字列を含む、現在のデータ ソースの関数、ディメンション、パラメーター、セット 、お よびビンが、アルファベット 順に並べ替えられます。 ワークブックが、入力した文字列から始まる、または入力した文字列を含む、セカンダリ データ ソースにある複数のデータ ソース、ディメンション、メジャー、セット 、およびビンに接続している 場合は、それらの複数の項目が表示され、データ ソース順に並べ替えられ、各データ ソース 内でアルファベット 順に並べ替えられます。 文字の中には、入力すると自動補完がオフになったり、通常とは違う動作になるものがあります。 l 引用符付きの文字列を入力すると、自動補完による候補は表示されません。 l 数字から入力を始めると、自動補完による候補は表示されません。 l 角かっこ ([) から入力を始めると、自動補完によってフィールド、パラメーター、セット 、ビンが表 示されますが、関数は表示されません。 複数データ ソースによる自動補完 ワークシート で複数のデータ ソースを使用している場合、自動補完の動作は次のようになります。 - 137 - l 選択されたフィールドがセカンダリ ソースからのものである場合、自動補完ではフィールドと、そ の集計および完全修飾名が追加されます。例は次のとおりです。 ATTR([secondaryDataSource].[sate]) l l セカンダリ ソースからの一致は、現在アクティブなシート との明示的なブレンド関係セット が存 在する場合に限り、表示されます。 2 つのデータ ソースのブレンドに使用されているフィールドは、検索結果に一度だけ表示されま す (表示されるフィールドはプライマリ データ ソースのものです)。 アドホック計算 アドホック計算は、ビュー内のシェルフ上にあるフィールドの操作時に作成および更新できる計算で す。アドホック計算は、タイプイン計算またはインライン計算とも呼ばれます。 編集を開始するには、既存の フィールドをダブルクリックします。 空のシェルフまたはシェルフの空の 部分をダブルクリックしても、新しい 計算を作成できます。 入力して式を更新するか、[データ] ペインまたはビュー内の別の場所か ら新しいフィールドを式にドラッグし ます。 Enter キーを押すか、式の外側を クリックすると、式がコミット され、計 算が終了し、ビューが更新されま す。 式をコミット し、計算を閉じずに ビューを更新するには、Ctrl + Enter を押します。 - 138 - アドホック計算は、[行]、[列]、[マーク]、[メジャー バリュー] の各シェルフでサポート されます。[フィル ター] シェルフまたは [ページ] シェルフではサポート されません。 注 : アドホック計算には名前が与えられませんが、ワークブックを閉じると保存されます。アド ホック計算を他のワークブック シート で使用するために保存したい場合は、[データ] ペインにコ ピーします。計算に名前を付けるように求められます。{サーバー上では名前の変更を求めるプ ロンプト なしで処理されます。} 名前を付けたアドホック計算は、計算エディターで作成した計 算と同じで、ワークブック内のシート で使用できます。計算フィールド の作成または編集 ペー ジ 130を参照してください。 複 数 行 のアド ホック計 算 アドホック計算を入力する際に Shift + Enter キーを押すと新しい行を開始できます。ただし、アドホッ ク計算に表示されるのは現在の行のみであるため、複数の行が含まれていることを知らないユーザー が計算を表示したり編集したりするのに混乱する可能性があります。 複数行のアドホック計算の最初の行は、計算用のタイト ルとして機能するコメント にできます。これ は、計算のコミット 後にシェルフ上に表示される唯一の行です。 //City and State [City] + ', ' + [State] アド ホック計 算 および集 計 Tableau では、入力された式がメジャー (つまり、数値を返す) であると判断した場合、式のコミット 時 に自動的に集計を式に追加します。たとえば、アドホック計算に DATEDIFF('day',[Ship Date],[Order Date]) と入力して Enter キーを押すと、次のように表示されます。 SUM(DATEDIFF('day',[Ship Date],[Order Date])) すでに集計フィールドであるフィールド (SUM([Profit]) など) をアドホック計算で使用した場合、結果は 集計計算になります。たとえば、アドホック計算 SUM([Profit])/SUM([Sales]) をコミット す ると、結果は次のようになります。 AGG(SUM([Profit])/SUM([Sales])) 洞 察 および実 験 のためのアド ホック計 算 アドホック計算を作成する典型的な例として、次のような処理があります。 l 当て推量のテスト l what-if シナリオの試行 l 複雑な計算のデバッグ アド ホック計 算 の管 理 アドホック計算の管理には、次のキー入力を使用します。 - 139 - l l l l l [行]、[列]、[マーク]、または [メジャー バリュー] シェルフの既存のフィールド内をダブルクリック し、アドホック計算として開きます。 新しいアドホック計算をスクラッチから作成するには、これらのシェルフの他の場所をダブルクリッ クします。 アドホック計算を取り消すには、Esc キーを押します。 アドホック計算をコミット するには、Enter キーを押します。この操作により、ビューが更新され、 アドホック計算が閉じられます。変更内容をコミット し、アドホック計算を閉じずにビューを更新 するには、Ctrl + Enter キーを押します。 シェルフ上の名前付きフィールドを編集のためにダブルクリックした場合、元の名前付きフィール ドは変更されません。 また、アドホック計算の使用については、次のルールが適用されます。 l l l l l 一度に開くことができるアドホック計算は 1 つだけです。 地理的役割または会計年度設定が関連付けられているフィールドが追加されたアドホック計 算は、その役割または設定を継承します。 アドホック計算の右クリック コンテキスト メニューでは、同じ種類のビューにある他のフィールドで 使用可能なものと同じオプション (集計の変更、クイック フィルターの表示、書式設定など) が サポート されます。 グループ、セット 、階層、またはパラメーターを作成する場合、アドホック計算は使用できませ ん。 アドホック計算は、傾向線や予測、リファレンス ライン、バンド、およびディスト リビューションを作 成する場合に有効です。 Web ページへのビューの埋 め込 み Tableau Server から Web ページ、ブログ、ウィキ、Web アプリケーション、イント ラネット ポータルにイ ンタラクティブなビューを埋め込むことができます。埋め込まれたビューは、参照元のデータが変更され るか、サーバー上のワークブックが更新されると更新されます。埋め込まれたビューは、サーバーで使 用されているライセンスとパーミッションの制限に従います。通常、ビューが埋め込まれている Web ページを読み込むユーザーは、Tableau Server にもアカウント を持っている必要があります。コア ベー スのライセンスを持っている場合は、[ゲスト アカウント を有効にする] を選択することもできます。この オプションを使用すると、ユーザーはサインインしなくてもビューを読み込むことができます。 ビューの埋め込みは次の方法で行えます。 l l [共有] の埋め込みコード を使用: 各ビューの上部にある [共有] リンクから埋め込みコードを Web ページにコピーおよびペースト できます。 独自の埋め込みコード を作成: Tableau で提供される埋め込みコードを拡張したり、独自の コードを作成したりすることができます。どちらの方法でも、ツールバーやタブなどを制御するパ ラメーターを使用できます。 - 140 - l Tableau JavaScript API を使用: 独自の Web アプリケーション コード内で Tableau JavaScript オブジェクト を使用できます。詳細については、JavaScript API ページ 749 を参 照してください。 注: ユーザーが埋め込みビューをクリックしたときにそれを正常に認証するには、サード パーティ のクッキーを許可するようにブラウザーを構成する必要もあります。 埋 め込 みコード の書 き出 し 独自の埋め込みコードを作成する場合は、次の 2 つの方法のどちらかを使用できます。 l l Tableau JavaScript を使用: この方法をお勧めします。Tableau が生成する埋め込みコー ドを基にして、ツールバーやタブなどを制御するオブジェクト パラメーターを追加または編集し、 独自のコードを作成します。Tableau JavaScript ファイルに依存する既定の埋め込みコード は、埋め込まれた複数のビューの読み込み順序を制御する唯一の方法でもあります。 ビューの URL を指定: Iframe または Image タグを使用してビューを組み込みます。ここで、 ソースは [ビューの共有] ダイアログボックスの [電子メール] ボックスの URL です。Web サイト で JavaScript を使用できない場合は、この方法を使用してください。SharePoint のページ ビューアー Web パーツを使用してビューを埋め込む場合など、指定できるのは URL だけの場 合もあります。 ビューを組み込む場合、ビューを表示する幅と高さを定義する必要があります。この操作を行わない 場合、クライアント ブラウザは幅と高さを任意で取得します。 Tableau JavaScript 次のコードは、パブリッシュされたビューの [共有] をクリックしたときに生成される埋め込みコードの例 を示しています。host_url パラメーター内の特殊記号は URL エンコードされており、site_root パラメーターと name パラメーター内の特殊記号は HTML の数値文字参照として記述されていま す。 <script type='text/javascript' src='http://myserver/javascripts/api/viz_v1.js'></script> <div class='tableauPlaceholder' style='width:800; height:600;'> <object class='tableauViz' width='800' height='600' style='display:none;'> <param name='host_url' value='http%3A%2F%2Fmyserver%2F' /> <param name='site_root' value=/t/Sales' /> <param name='name' value='MyCoSales/SalesScoreCard/' /> <param name='tabs' value='yes' /> <param name='toolbar' value='yes' /></object></div> - 141 - <script> タグのソースは、Tableau ServerJavaScript ファイル viz_v1.js のURL です。 JavaScript ファイルは、ユーザーに表示されるビューの完全な URL の構成を処理します。name およ び site_root オブジェクト パラメーターのみが必須のパラメーターです。それ以外のすべてのパラ メーターはオプションです。 ソースとしてのビューの URL IFrame を使用して同じビューを埋め込む方法の例を以下に示します。ここで、ソースは [ビューの共 有] ダイアログ ボックスの [電子メール] ボックスの URL です。 <iframe src="http://myserver/t/Sales/views/MyCoSales/SalesScoreCard ?:embed=yes&:tabs=yes&:toolbar=yes" width="800" height="600"></iframe> embed URL パラメーターを指定する必要があります。ツールバーや元に戻すオプションなどを制御す るパラメーターをオプションで含めることもできます。ビューの読み込み時に表示される特定のデータ を制御するフィルターを URL に追加することもできます。 関連項目 例として、埋め込みパラメーターのリスト 下 と、「Script タグの例」(例 ページ 150セクション) を参照し てください。 埋 め込 みパラメーターのリスト ビューを埋め込むには、URL パラメーターを使用する Iframe タグ、またはオブジェクト パラメーターを 使用する JavaScript タグのどちらかを使用します。次の表は、両方のパラメーターとその使用方法を 示しています。 オブジェ URL パ クト パラ ラメー メーター ター 値 custo- :custo- no mView- mViews s - :embed yes 説明 例 [変更を保 存する] オ プションを 非表示にし ます。 <param name='customViews' value='no'/> http://tabserver/views/DateTime/DateCalcs?:embed=yes&:customViews=no http://tabserver/views/DateURL パラ メーターに Time/DateCalcs?:embed=yes 必須です。 上部のナビ ゲーション エリアを非 - 142 - オブジェ URL パ クト パラ ラメー メーター ター 値 説明 例 表示にし て、ビューを Web ペー ジに適切に 結合できま す。 filter - string ビューを開 いたときに 表示される 内容をカス タマイズし ます。URL パラメー ターによる フィルタリン グも可能で す。 <param name='filter' value='Team=Blue'/> ビューを PDF ファイ ルまたは .png ファイ ルとして表 示します。 http://tabserver/views/Sales/Q2?:format=pdf - :forma- pdt f; png - :highd- fal- 高解像度 http://tableauserver/views/Sales/Q2pi se ディスプレイ ?:highdpi=false およびデバ イス用に標 準的な DPI (1 インチあ たりのドット 数) を使用 したビュー のレンダリン グを行いま す。 - 143 - オブジェ URL パ クト パラ ラメー メーター ター - host_ url 値 :origi- yes nal_ view - string linkt- :linkt- strinarget arget g loadorder - number 説明 例 name パラ <param name='filter' メーターが value=':original_view=yes'/> ワークブック またはシー ト の URL を参照する (明示的に カスタム ビューを参 照しない) 場合、この パラメー ターを含め ると、他の カスタム ビューを使 用できると きはビュー を元の ビューとして 表示しま す。 URL に表 示される サーバー名 です。 <param name='host_url' value='http://myserver.bigco.com/'> 外部ハイ パーリンク のターゲッ ト ウィンドウ 名です。 <param name="linktarget" value="_ blank"/> 複数の ビューを埋 め込むと、 既定の読 <param name="load-order" value="2"/> <param name="host_url" value="http://localhost/"> http://tabserver/views/DateTime/DateCalcs?:embed=yes&:linktarg et=_blank - 144 - オブジェ URL パ クト パラ ラメー メーター ター 値 説明 例 み込み順 序はビュー がリスト さ れる順序に なります。こ の設定を 使用する と、この順 序がオー バーライド されます。 負の数を 指定できま す。 name - string オブジェクト パラメー ターに必須 です。ワー クブックと シート の名 前です。必 要に応じて カスタム ビュー (username@domain/ [カスタム ビュー名]) も使用でき ます。 Tableau Server URL を参 照して name の値 を確認する 場合、URL <param name='name' value='MyCoSales/Sales'/> <param name='name' value="MyCoSales/Sales/jsmith@myco. com/EastCoastSales'/> - 145 - オブジェ URL パ クト パラ ラメー メーター ター 値 説明 例 の最後にあ るセッション ID ( :iid= <n>) を除 外します。 path - - :refresh string 信頼できる 認証の場 合にのみ、 ticket パラメー ターと共に 使用できま せん。 name パラ メーターの 値をオー バーライド し、URL と して使用さ れます。 「信頼でき る認証の 例」を参照 してくださ い。 <param name='path' value='trusted/Etdpsm_Ew6rJY9kRrALjauU/views/workbookQ4/SalesQ 4'/> ページをレ ンダリングし ます。詳細 について は、データ の更新 ページ 78 を参照して ください。 http://tabserver/views/DateTime/DateCalcs?:embed=yes&:refresh http://tableauserver/trusted/Etdps m_Ew6rJY9kRrALjauU/views/workbookQ4/SalesQ4 ?:embed=yes&:tabs=yes - 146 - オブジェ URL パ クト パラ ラメー メーター ター 値 説明 例 :rende- tru- クライアント http://tabserver/views/Dater e; 側レンダリン Time/DateCalcs?:render=false fal- グが有効な se; 場合 (既定 num- です)、 ber false に 設定すると セッションの サーバー側 レンダリング が強制的 に実行され ます。クライ アント 側レ ンダリングが 無効な場 合、true に設定する とセッション に対して有 効にしま す。複雑度 のしきい値 をテスト す るために数 字を使用 することが できます。 クライアント 側レンダリ ングについ て ページ 548を参照 してくださ い。 - :rever- alt l; 項目を元 の状態に 戻します。 http://tabserver/views/DateTime/DateCalcs?:embed=yes&:revert=all - 147 - オブジェ URL パ クト パラ ラメー メーター ター 値 説明 例 必須。サイ ト の名前で す。既定の サイト 値は null ( value='') で す。サー バーがマル チサイト で、信頼で きる認証を 使用する 場合は、 「信頼でき る認証の 例」を参照 してくださ い。 <param name='site_root' value='/#/Sales'/> yes; no タブの表示 または非表 示を切り替 えます。 <param name='tabs' value='yes'/> number 信頼できる 認証の場 <param name='ticket' value='Etdpsm_ Ew6rJY-9kRrALjauU'/> filters; sorts; axes; shelves site_ root tabs ticket - :tabs - string <param name='site_root' value=''/> http://tableauserver/trusted/Etdps - 148 - オブジェ URL パ クト パラ ラメー メーター ター 値 説明 例 合にのみ、 m_Ew6rJYpath オブ 9kRrALjauU/views/workbookQ4/SalesQ4 ジェクト パ ?:embed=yes&:tabs=yes ラメーターと 共に使用 できませ ん。信頼で きるチケット の償還の URL を構 築するため に、name オブジェクト と共に使用 する必要が あります。 詳細は、 「信頼でき る認証の 例」を参照 してくださ い。 toolb- :toolb- year ar s; no; top このパラ メーターが 設定されて いない場 合、ツール バーは下部 に既定で 表示されま す。no の 場合、ツー ルバーは埋 め込み ビューから 除外されま す。top の <param name='toolbar' value=top'/> http://tabserver/views/DateTime/DateCalcs?:embed=yes&:toolbar= no - 149 - オブジェ URL パ クト パラ ラメー メーター ター 値 説明 例 場合、ツー ルバーは ビューの上 に配置され ます。 toolt- :toolt- yeip ip s; no <param name='tooltip' value='no'/> このパラ メーターが http://tabserver/views/workbookQ4/S 設定されて alesQ4?:embed=yes&:tooltip=no いない場 合、ツール ヒント が ビューに既 定で表示さ れます。no に設定され ている場 合、ツール ヒント は埋 め込み ビューから 除外されま す。 例 埋め込みコードをカスタマイズしたり操作したりする方法の例をいくつか以下に示します。 フィルターの追加 対象のデータのみがビューに表示されるように、値をフィルターすることができます。たとえば、Web ア プリケーションの別の部分から、特定地域のみが表示される売上実績の埋め込みビューへのハイパー リンクを含めるとします。 Script タグの例 <script type='text/javascript' src='http://myserver/javascripts/api/viz_v1.js'> </script> <object class='tableauViz' width='800' height='600' - 150 - style='display:none;'> <param name='host_url' value='http://myserver/' /> <param name='site_root' value='' /> <param name='name' value='Superstore/Product' /> <param name='filter' value='Region=East' /> </object> 複数のフィルターを通過させるには、各値をコンマで区切ります。例は次のとおりです。 <param name='filter' value='Region=East,West' /> Iframe タグの例 <iframe src="http://myserver/views/Superstore/Product?:embed=y&Region=East" width="800" height="600"></iframe> <iframe src="http://myserver/views/Superstore/Product?:embed=yes&Region=East,West" width="800px" height="600px"></iframe> 詳細については、複数のフィールド のフィルター 下 を参照してください。 複数のフィールドのフィルター 元のビューに含まれないフィールドなど、必要なフィールドをいくつでもフィルターできます。 Script タグの例 <script type='text/javascript' src='http://myserver/javascripts/api/viz_v1.js'> </script> <object class='tableauViz' width='800' height='600' style='display:none;'> <param name='host_url' value='http://myserver/' /> <param name='site_root' value='' /> <param name='name' value='Superstore/Product' /> <param name='filter' value='Region=Central,South&Customer Segment=Consumer,Home Office' /> </object> Iframe タグの例 <iframe - 151 - src="http://myserver/views/Superstore/Product?:embed=y&Region=Central,South&Segment=Consumer,Home Office" width="800" height="600"></iframe> 次の最初のボックスは、ビューで [共有] をクリックし、[電子メール] ボックスのリンクをコピーしたときに 取得できる URL の例を示しています。 2 つ目のボックスは、showShareOptions および display_count パラメーターを削除、[地 域] と [セグメント ] にフィルター パラメーターを追加、幅および高さパラメーターを追加して URL を編 集、Iframe に追加し、中部および南部地域から Consumer および Home Office 製品のみを表示す る組み込みリンクを作成する方法を説明しています。 注: フィルター値にコンマなどの特殊文字が含まれている場合、特殊文字を \ (バック スラッ シュ、%5c) の URL エンコード シーケンスとその特殊文字の URL エンコード シーケンスに置き 換えます。特殊文字をエスケープするには、バックスラッシュが必要です。たとえば、\,(バックス ラッシュ、コンマ) の URL エンコード シーケンスは %5c%2c です。 日付と時刻のフィルター 日付/時刻フィールドでフィルターを使用する場合は、次に示す既定の Tableau 形式を使用して値を 含めます。 yyyy-mm-dd hh:mm:ss 時刻部分では 24 時間制を使用します。多くのデータベースでは、日付時刻フィールドとしてすべての 日付値が保存されているため、日付と共に時刻値を通過させることが必要な場合があります。 Script タグの例 - 152 - <script type='text/javascript' src='http://myserver/javascripts/api/viz_v1.js'></script> <object class='tableauViz' width='800' height='600' style='display:none;'> <param name='host_url' value='http://myserver/' /> <param name='site_root' value='' /> <param name='name' value='Sales/Sales-Performance' /> <param name='filter' value='Date=2012-12-01' /> </object> この例では、日付フィールドと日付時刻フィールドの両方をフィルターします。 <param name='filter' value='2012-12-01%2022:18:00' /> Iframe タグの例 <iframe src="http://myserver/Sales/SalesPerformance?:embed=yes&Date=2008-12-01%2022:18:00" width="800" height="600"></iframe> 複数の日付をフィルターするには、各日付をコンマで区切ります。 メジャーのフィルター 1 つまたは複数の値を含めることによって、メジャーをフィルターできます。より大きい、より小さい、また は範囲の指定はサポート されていません。次の例では、$100 と $200 の売上のみを表示するように フィルターします。 Script タグの例 <script type='text/javascript' src='http://myserver/javascripts/api/viz_v1.js'> </script> <object class='tableauViz' width='800' height='600' style='display:none;'> <param name='host_url' value='http://myserver/' /> <param name='site_root' value='' /> <param name='name' value='Sales/Sales-Performance' /> <param name='filter' value='Profit=100, 200' /> </object> Iframe タグの例 <iframe src="http://myserver/views/Sales/SalesPerformance?:embed=yes&Profit=100,200" width="800" height="600"></iframe> - 153 - 複数のビューの読み込み順序の制御 ビューを操作するユーザーに対して、複数のビューを読み込む順序を制御できます。Tableau JavaScript ファイルに依存する埋め込みコードを使用する場合にのみ、この機能にアクセスできま す。 次の例では、2 つのビューが埋め込まれます。2 番目のビューが最初に読み込まれ、一番上のビュー がその次に読み込まれます。複数のビューを埋め込み、そのすべてに同じ読み込み順序の値を指定 するか、読み込み順序パラメーターを指定しない場合、ビューはページに表示される順序で読み込 まれます。 Script タグの例 <script type='text/javascript' src='http://myserver/javascripts/api/viz_v1.js'> </script> <object class='tableauViz' width='600' height='400' style='display:none;'> <param name='host_url' value='http://myserver/' /> <param name='site_root' value='' /> <param name='name' value='MyCoSales/TopPerformers' /> <param name='tabs' value='yes' /> <param name='toolbar' value='yes' /> <param name='filter' value='Salesperson=Top 5' /> <param name='load-order' value='0' /> </object> <script type='text/javascript' src='http://myserver/javascripts/api/viz_v1.js'> </script> <object class='tableauViz' width='600' height='400' style='display:none;'> <param name='host_url' value='http://myserver/' /> <param name='site_root' value='' /> <param name='name' value='MyCoSales/SalesScoreCard' /> <param name='tabs' value='yes' /> <param name='toolbar' value='yes' /> <param name='load-order' value='-1' /> </object> カスタム ビューの埋め込みコード カスタム ビューを使用できるワークブックやシート のビューを埋め込む場合、以下に注意してください。 l ビューの埋め込みコード URL がカスタム ビューを明示的に参照する場合、既定ではそのカスタ ム ビューが表示されます。 - 154 - l l 埋め込みコード URL がカスタム ビューを明示的に参照せず、[既定] のカスタム ビューが定義さ れている場合、既定では [既定] のカスタム ビューが埋め込みビューに表示されます。 既定のカスタム ビューが定義されていない場合、既定では元のビューが埋め込みビューに表示 されます。 注: 元のビューが既定で埋め込みビューに表示されるようにするには、name パラメーターの埋 め込みコード URL がカスタム ビューを明示的に参照しないようにして、次の filter パラメー ターを埋め込みコードに含めます。<param name='filter' value=':original_ view=yes'/>。 次の例では、filter パラメーターが :original_yes に設定されており、name パラメーターが シート の URL 内の特定のカスタム ビューを参照していないため、埋め込みコードには常に "Profit Analysis (利益性分析)" ワークブックにある "Profit Analysis" (利益性分析)" シート の元のビューが表 示されます。 <script type='text/javascript' src='http://mysite.myserver.com/javascripts/api/viz_ v1.js'></script> <div class='tableauPlaceholder' style='width: 1496px; height: 749px;'> <object class='tableauViz' width='1496' height='749' style='display:none;'> <param name='host_url' value='mysite.myserver.com' /> <param name='site_root' value='' /> <param name='name' value='ProfitAnalysis/ProfitAnalysis' /> <param name='tabs' value='yes' /> <param name='toolbar' value='yes' /> <param name='filter' value=':original_view=yes' /></object></div> この例では、name パラメーターの設定が "Furniture (家具)" という名前のカスタム ビュー ("Profit Analysis (利益性分析)" ワークブックの "Profit Analysis (利益性分析)" シート 内) の URL を明示的 に参照しています。 <script type='text/javascript' src='http://mysite.myserver.com/javascripts/api/viz_ v1.js'></script> <div class='tableauPlaceholder' style='width: 1496px; height: 749px;'> <object class='tableauViz' width='1496' height='749' style='display:none;'> <param name='host_url' value='mysite.myserver.com' /> <param name='site_root' value='' /> - 155 - <param name='name' value='ProfitAnalysis/ProfitAnalysis/Furniture' /> <param name='tabs' value='yes' /> <param name='toolbar' value='yes' /></object></div> この例では、name パラメーターはシート の URL 内にある特定のカスタム ビューを参照しておらず、 original_view パラメーターは指定されていません。埋め込みコードには、"Profit Analysis (利 益性分析)" ワークブック内の "Profit Analysis (利益性分析)" シート で [既定] に設定されているカス タム ビューが表示されます。ただし、元のビューが [既定] であれば (他のカスタム ビューが [既定] に設 定されていない)、元のビューが既定のビューとして表示されます。 <script type='text/javascript' src='http://mysite.myserver.com/javascripts/api/viz_ v1.js'></script> <div class='tableauPlaceholder' style='width: 1496px; height: 749px;'> <object class='tableauViz' width='1496' height='749' style='display:none;'> <param name='host_url' value='mysite.myserver.com' /> <param name='site_root' value='' /> <param name='name' value='ProfitAnalysis/ProfitAnalysis' /> <param name='tabs' value='yes' /> <param name='toolbar' value='yes' /></object></div> ウィキへのビューの埋め込み <iframe> タグ内にビューを配置することによって、ウィキやその他の Web ページにビューを簡単に埋 め込むことができます。 1. ビューを埋め込むウィキ ページに移動します。 2. ページを編集し、<iframe> タグを追加します。ここで、ソースは [ビューの共有] ダイアログ ボックスの [電子メール] ボックスの URL に ファイル拡張子を付けたものです。例は次のとおり です。 <iframe src="http://myserver/views/DateTime/DateCalcs?:embed=yes&:toolbar=no" width="800" height="600"></iframe> 3. 変更内容を保存します。 ビューがウィキ ページに埋め込まれます。 Tableau Server とウィキの両方が Microsoft SSPI を使用するように設定されている場合、ウィ キで埋め込みビューにアクセスするユーザーは自動的にサインインし、ビューを表示できます。 - 156 - サーバーとウィキで異なる方法が認証に使用されている場合、ユーザーはまずサーバーへのサ インインを求められ、サインイン後にビューを表示できます。 イメージの埋め込み <script> または <iframe> タグにビューを埋め込むだけでなく、イメージとしてビューを埋め込むこ ともできます。イメージを埋め込むと、ビューはインタラクティブでなくなりますが、ページが完全に再読 み込みされるたびにイメージは更新されます。この方法では、参照元データが変更された場合でも、 イメージには最新のデータが表示されます。 1. イメージを埋め込むページに移動します。 2. ページを編集し、<img> タグを追加します。ここで、ソースは [ビューの共有] ボックスの [電 子メール] ボックスの URL に .png ファイル拡張子を付けたものです。例は次のとおりです。 <img src="http://tableauserver/views/Date-Time/DateCalcs.png" width="900" height="700"> 注: 一時的な製品制限により、埋め込まれたイメージを使用するユーザーも Tableau Server でアクティ ブな Web ブラウザー セッションを持っていて、Microsoft SSPI を使用して Tableau Server へサインイ ンしている場合のみ、上記の方法は有効です。 SharePoint (Microsoft SSPI) へのビューの埋め込み SharePoint ページに Tableau Server ビューを埋め込むことができます。埋め込まれたビューにアクセ スする Tableau Server ユーザーを自動的に認証するには、2 つの方法を選択できます。どちらを選 択するかは、Tableau Serverのセット アップで選択したユーザー認証方法 によって異なります。 Active Directory で [自動ログオンを有効にする] を使用して Tableau Server ユーザー (Microsoft SSPI の使用とも呼ばれる) を認証するか、ローカル認証 を使用してから信頼できる認証 のために Tableau Server を構成することができます。 - 157 - このト ピックは、Tableau Server と SharePoint の両方で Microsoft SSPI を使用している最初のオプ ションに適用されます。Tableau Server でローカル認証 を使用している場合、手順については SharePoint へのビューの埋め込み (ローカル認証) ページ 161を参照してください。 要件 ライセンス ユーザー: 埋め込みビューにアクセスするすべてのユーザーは、Tableau Server のライセン ス ユーザーである必要があります。 SharePoint のバージョン: Tableau Server 8.1から、SharePoint ページに Tableau Server ビュー を埋め込むために SharePoint 2013 を使用する必要があります。SharePoint 2013 は、Tableau Server のセキュリティ要件を満たしている Microsoft .NET Framework バージョン 4.5 を使用します。 TableauEmbeddedView の Web 部分: SharePoint ページに Tableau ビューを組み込む前に、 TableauEmbeddedView の Web 部分をお使いの SharePoint サーバーに配置する必要がありま す。サンプル SharePoint および Web 部分の作成方法と SharePoint サーバーへの配置方法につい ては、C:\Program Files\Tableau\Tableau Server\<version>\extras\embedding\sharepoint を参 照してください。注: サンプル SharePoint コードは例として提供され、SharePoint 配置で作業するに は変更が必要な場合があります。 SharePoint へのビューの埋め込み 新しい SharePoint ページまたは既存の SharePoint ページに Tableau Web パーツを埋め込むことが できます。 1. ビューを埋め込むページを開き、編集モードに切り替えます。 2. ビューを埋め込むページのセクションの [挿入] タブで、[Web パーツ] をクリックします。 3. [カテゴリー] の [カスタム] (または [その他]) フォルダーで、[TableauEmbeddedView] を選択 し、右下隅の [追加] をクリックします。 - 158 - 4. TableauEmbeddedView Web パーツを選択し、ドロップダウン リスト の矢印をクリックして [Web パーツの編集] を選択します。 5. ページの右側で、TableauEmbeddedView Web パーツの属性を指定できます。 l [Tableau Server 名] に Tableau Server の名前を入力します。 Tableau Server 名 の前に "http://" を入力する必要はありません。 l [ビューのパス] に、 埋め込むビューへのパスを入力します。 l ツールバーを表示するかどうか、信頼できる認証を使用するかどうか、SSL を使用する - 159 - かどうか、またはインタラクティブなビューとしてではなくイメージとしてビューを埋め込むか どうかを指定します。 l [外観] セクションで Web パーツの [タイト ル]、[高さ]、[幅]、[Chrome の状態]、およ び [Chrome の種類] を指定できます。通常は、固定の高さ (700 ピクセルなど) を指 定し、領域に合わせて幅を調整してください。 6. [OK] をクリックして変更内容を適用し、編集モードを終了します。 作成した Web パーツにビューが埋め込まれます。ユーザーは Microsoft SSPI を使用して自動的に認 証されるので、埋め込みビューを表示するために Tableau Server にログインする必要はありません。 - 160 - SharePoint へのビューの埋め込み (ローカル認証) SharePoint ページに Tableau Server ビューを埋め込むことができます。Tableau Server がローカル 認証を使用してユーザーを認証している場合、ビューの埋め込みを開始する前に追加の手順を行う 必要があります。 このト ピックでは、次の手順を完了する方法について説明します。 l TableauEmbeddedView.dll ファイルのセキュリティ パーミッションを編集します。 l TableauEmbeddedView.wsp ファイルをインスト ールおよび配置します。 l Web パーツの配置を確認します。 l Tableau Web パーツを使用して SharePoint にビューを埋め込みます。 注: Tableau Server インスト ールでユーザー認証に Active Directory を使用している場合、すぐに ビューの埋め込みを開始することができます。詳細については、SharePoint (Microsoft SSPI) へ のビューの埋め込み ページ 157を参照してください。 要件 ユーザー: 埋め込みビューにアクセスするユーザーは、Tableau Server のライセンス ユーザーである必 要があり、SharePoint のユーザー名は Tableau Server のユーザー名と同じである必要があります。 SharePoint のバージョン: Tableau Server 8.1から、SharePoint ページに Tableau Server ビュー を埋め込むために SharePoint 2013 を使用する必要があります。SharePoint 2013 は、Tableau Server のセキュリティ要件を満たしている Microsoft .NET Framework バージョン 4.5 を使用します。 TableauEmbeddedView.dll のセキュリティ パーミッションの編集 オペレーティング システムのすべてのユーザーが TableauEmbeddedView.dll を使用できるように、 TableauEmbeddedView.dll のセキュリティ パーミッションを編集します。 1. Tableau Server と共にインスト ールする TableauEmbeddedView.dll および TableauEmbeddedView.wsp ファイルを見つけます。Tableau Server が C ドライブにインス ト ールされる場合、ファイルは次のディレクト リあります。 C:\Program Files\Tableau\Tableau Server\9.1\extras\embedding\sharepoint\ 2. ファイルを SharePoint サーバーのルート ディレクト リにコピーします。通常、ルート ディレクト リ は C:\Inetpub\wwwroot\wss\VirtualDirectories\<port>\bin などの場 所にあります。 C:\Inetpub\wwwroot\wss\VirtualDirectories\80\bin 3. TableauEmbeddedView.dll のセキュリティ パーミッションを編集するには、 TableauEmbedded.dll を右クリックし [プロパティ] > [セキュリティ] を選択します。 4. [グループまたはユーザー名] で [すべての人] を選択し、[編集] クリックします。 - 161 - 5. [すべての人のパーミッション] で [フル コント ロール] パーミッションの [許可] を選択します。 6. [OK] をクリックします。 - 162 - TableauEmbeddedView.wsp のインスト ールと配置 TableauEmbeddedView.wsp ファイルは、.dll ファイルに対する処理について多くの情報を SharePoint に提供します。前の手順で TableauEmbeddedView.wsp ファイルを SharePoint のルー ト ディレクト リにコピーしました。.wsp ファイルをインスト ールおよび配置するには、次の手順を実行し ます。 1. SharePoint 2013 管理シェルを開き、次のコマンドを入力します。 Add-SPSolution -LiteralPath "C:\Inetpub\wwwroot\wss\VirtualDirectories\80\bin\TableauEmbe ddedView.wsp" 2. [SharePoint 全体管理] ホームページで [システム設定] をクリックします。 3. [ファーム管理] セクションで [ファーム ソリューションの管理] をクリックします。 4. [ソリューション管理] ページで配置するソリューションをクリックします。 5. [ソリューションのプロパティ] ページで [ソリューションの展開] をクリックします。 6. [ソリューションの展開] ページの [展開する時刻] セクションで、次のいずれかのオプションを選 択します。 l 今すぐ実行 l 指定時刻 日付と時刻のボックスで時刻を指定します。 7. [展開先] セクションの [このソリューションを展開する Web アプリケーションを選択] リスト で [すべてのコンテンツ Web アプリケーション] をクリックするか特定の Web アプリケーションを選 択し [OK] をクリックします。 8. SharePoint サイト を開きます。設定アイコンをクリックし、[サイト の設定] を選択します。 9. [サイト コレクションの管理] で [サイト コレクションの機能] をクリックします。 10. TableauEmbeddedView 機能までスクロールし、[アクティブ化] をクリックして機能をアクティブ にします。 - 163 - Web パーツの配置を確認 次の手順では、Tableau Web パーツがインスト ールされていることを確認します。 1. Web ブラウザーで SharePoint サイト を開きます。 サイト が表示されるまでにしばらくかかることがあります。 2. 設定アイコンをクリックし、[サイト の設定] を選択します。 3. [Web デザイナー ギャラリー] で [Web パーツ] をクリックします。 4. TableauEmbeddedView.webpart がリスト されていることを確認します。 Tableau Web パーツを使用したビューの埋め込み 新しい SharePoint ページまたは既存の SharePoint ページに Tableau Web パーツを埋め込むことが できます。 1. ビューを埋め込むページを開き、編集モードに切り替えます。 2. ビューを埋め込むページのセクションの [挿入] タブで、[Web パーツ] をクリックします。 3. [カテゴリー] の [カスタム] (または [その他]) フォルダーで、[TableauEmbeddedView] を選択 し、右下隅の [追加] をクリックします。 - 164 - 4. TableauEmbeddedView Web パーツを選択し、ドロップダウン リスト の矢印をクリックして [Web パーツの編集] を選択します。 5. ページの右側で、TableauEmbeddedView Web パーツの属性を指定できます。 l [Tableau Server 名] に Tableau Server の名前を入力します。 Tableau Server 名 の前に "http://" を入力する必要はありません。 l [ビューのパス] に、 埋め込むビューへのパスを入力します。 l ツールバーを表示するかどうか、信頼できる認証を使用するかどうか、SSL を使用する - 165 - かどうか、またはインタラクティブなビューとしてではなくイメージとしてビューを埋め込むか どうかを指定します。 l [外観] セクションで Web パーツの [タイト ル]、[高さ]、[幅]、[Chrome の状態]、およ び [Chrome の種類] を指定できます。通常は、固定の高さ (700 ピクセルなど) を指 定し、領域に合わせて幅を調整してください。 6. [OK] をクリックして変更内容を適用し、編集モードを終了します。 ビューがページに埋め込まれ、アクセスしたユーザーは SharePoint のユーザー名とパスワードに基づ いて自動的にサインインします。 - 166 - これは、提供されている .dll ファイルを使用して SharePoint にビューを埋め込む例です。他の タイプの Web アプリケーションにビューを埋め込むこともできます。詳細については、 JavaScript API ページ 749 を参照してください。 - 167 - データ ソース データ ソースは再利用可能なデータ接続です。データ ソースには、稼動中のリレーショナル データ ベースに対するパススルー接続のためのデータ抽出または情報を含めることができます。また、計算、 グループ、またはセット など、カスタマイズのレイヤーもデータ ソースに含めることができます。 データ ソースは、パブリッシュまたは埋め込むことができます。Tableau Desktop の作成者は、データ ソースを Tableau Server にパブリッシュすることができ、適切なパーミッションを持っているユーザー は、パブリッシュされたデータ ソースに接続するワークブックを作成できます。ワークブックの作成者は、 既存のワークブック内のローカル データ ソースを、パブリッシュされたデータ ソースに置き換えることも できます。抽出を含むパブリッシュされたデータ ソースに接続すると、そのデータ ソースがサーバー上 で更新されるのに合わせて、ワークブックが自動的に更新されます。埋め込みデータ ソースは、パブ リッシュされたブックに含まれる接続情報です。すべてのパブリッシュされたワークブックには、少なくとも 1 つの埋め込みデータ ソースが含まれます。 データ ソースの管 理 パーミッションに応じて、データ ソースの所有者と管理者は、パブリッシュされたデータ ソースで以下の タスクを実行できます。 l l l l l l パーミッションの編集および表示: パーミッションを設定することで、データ ソースに対する接 続、変更、またはダウンロードの操作を許可するユーザーまたはグループを指定できます。詳 細については、データ ソースのパーミッションの設定 ページ 212を参照してください。 データ更新タスクのスケジュール: データ ソースに抽出が含まれている場合は、この抽出を更 新スケジュールに割り当てることができます。詳細については、スケジュールされた更新タスクと サブスクリプション ページ 426を参照してください。を参照してください。 キーワード タグの追加または削除: タグには、単一の語句、または複数の語句をコンマで区 切って含めることができます。 移動: 別のプロジェクト にデータ ソースを移動することができます。 削除: データ ソースを削除すると、そのデータ ソースに接続されているワークブックに影響しま す。データ ソースを削除する場合は、そのデータ ソースを他のユーザーが使用していないこと を確認してください。また、ユーザーがパブリッシュしたワークブックがそのデータ ソースに接続さ れている場合は、そのユーザーが同じデータに別の方法でアクセスできることを確認してくださ い。 セキュリティと更新の監視: プロキシ接続のデータ ソースの場合は、データベースに対するユー ザー認証がどのように行われるかと、Tableau Server に適切なドライバーがインスト ールされて いるかどうかに留意します。詳細については、データベース ド ライバー ページ 315およびデータ セキュリティ ページ 493を参照してください。 所有者 (データ ソースをパブリッシャー) はこれらのタスクの一部を実施できますが、通常は、管理者 がデータ ソース タスクをサーバー上で管理することをお勧めします。 - 168 - Tableau データ ソースについて Tableau Server のデータ サーバーは、Tableau Serverのデータ ソースを一元的に管理および保存 するためのサーバー コンポーネント です。データ ソースは再利用可能なデータ接続です。データは、 Tableau のデータ エンジン (抽出) または稼働中のリレーショナル データベースに配置できます。リレー ショナル データベース接続の場合、データ ソースに保存される情報はデータベースへのパススルー接 続に使用されます。データ ソースには、Tableau Desktop でフィールドレベルで作成したカスタマイズ (計算、ディメンションの別名、グループ、セット など) を含めることもできます。 管理者にとって Tableau Server のデータ ソースを使用することには多くの利点があります。1 つの データ ソースを多数のワークブックで使用できるので、抽出を含むデータ ソースによってサーバーの ディスク領域や処理時間を節約できます。抽出の更新は、ワークブックごとではなく抽出ごとにスケ ジュールでき、Tableau Serverのデータ ソースを使用しているワークブックがダウンロードされた場合、 データ抽出はサーバー上にとどまるのでネット ワーク ト ラフィックが減ります。また、接続にデータベース ドライバーが必要な場合、Tableau Serverにドライバーを一度インスト ールするだけで済みます。すべ てのユーザーのデスクト ップに何度もインスト ールする必要はありません。 データ サーバーを使用するには、作成者は Tableau Desktop のデータに接続します。それには、抽 出を作成するか、稼働中のリレーショナル データベースへの接続を使用し、データ ソースを Tableau Server にパブリッシュします。一度パブリッシュすると、これらのデータ ソースとサーバーに、ワークブック 作成者がデータに即座に接続して作成を開始するのに必要なすべての要素が保存されます。パブ リッシュされたデータ ソースを変更するには、Tableau Desktop にダウンロードしてから変更および再パ ブリッシュし、元のデータ ソースを上書きします。パラメーターに追加する新しいメンバーまたは既定の 並べ替え順序に対するすべての変更は、データ ソースの一部ではありません (ワークブックの一部で す)。 Tableau Server の分散インスト ールを実行しており、データ ソースの頻繁な使用が予想される場 合、いくつかの方法でサーバーの配置を最適化できます。詳細については、分散環境 ページ 308を 参照してください。 注:パブリッシュされた多次元 (キューブ) データ ソースを使用するには、データ ソースを Tableau Desktop にダウンロードする必要があるため、上記のメリット の大半は該当しません。 詳細については、キューブ データ ソース ページ 178を参照してください。 パブリッシュされたデータ ソースと埋 め込 みデータ ソースの違 い パブリッシュされたデータ ソースには、接続情報が含まれ、すべてのワークブックから独立しており、複 数のワークブックで使用できます。埋め込みデータ ソースには、接続情報が含まれ、ワークブックに関 連付けられています。すべてのワークブックには、1 つ以上の埋め込みデータ ソースが含まれます。 ワークブックがパブリッシュされたデータ ソースを使用している場合、ワークブック向けに埋め込みデー タ ソースがリスト されます。 データ ソースの種 類 の特 定 データ ソースのリスト は、表示中のデータ ソースに関する情報を提供します。 - 169 - データ ソースは、リスト に記載されたさまざまな特徴によって区別されます。 l アイコン/名前 - [名前] の隣にあるデータ ソース アイコンは、データ ソースがパブリッシュされて いるか ( l l l l l ) ワークブックに埋め込まれているか ( ) について知らせます。 パブリッシュされたデータ ソース名はリンクです。パブリッシュされたデータ ソースの名前を クリックすると、データ ソースに接続されたワークブックを表示する、データ ソースのワー クブック ページが開きます。 埋め込みデータ ソースの名前には、データ ソースに関連付けられたワークブックの名前 が含まれています (上記の Baseball Stats - Variety データ ソースの中の Variety )。 ワークブック名はリンクなので、それをクリックするとその [データ ソース] ページ上でワーク ブックが開きます。 接続タイプ - 接続タイプは、データ ソースが作成している接続の種類に関する情報を提供し ます。Tableau Server 接続タイプは、パブリッシュされたデータ ソースへの接続であることを 示します。Tableau Data Extract 接続タイプは、データ ソースが Tableau Server に保存され ている抽出を含んでいることを意味します。 接続先 - [接続先] リスト は、データ ソースの接続先を表します。これは、Tableau Server 以 外のデータベース (たとえば、mssql2008.test.lan)、抽出 (2009 tech recession.tde)、または パブリッシュされたデータ ソース (Airline_schedule_records) です。 ライブまたは前回の抽出 - この列は、データへの接続がライブか、抽出への接続か、抽出が 最後に更新されたのはいつかを表示します。 パブリッシュされたデータ ソースへの接 続 パブリッシュされたデータ ソースを使用して、新しいワークブックを作成したり、既存のワークブックを編 集したりできます。パブリッシュされたデータ ソースには、Tableau Desktop から、またはTableau Server Web 作成環境からアクセスできます。 - 170 - Tableau Server データ ソースに Tableau Desktop から接 続 する 1. Tableau Desktop の [データに接続] ページで [Tableau Server] をクリックし、サーバー名とク レデンシャルを指定します。 2. 使用するデータ ソースを選択します。 データ ソースは、ワークブックの [データ] ペインで開かれます。Tableau Serverデータ ソースに - 171 - は、データベース アイコンではなく Tableau アイコンが表示されます。 データ ソースに Web 作 成 環 境 から接 続 する 1. Tableau Server にサインインした後、[コンテンツ] ページを表示し、[データ ソース] を選択しま す。 2. データ ソースのリスト で、使用するデータ ソースの横にあるチェック ボックスを選択して [アクショ ン] および [新しいワークブック] をクリックします。 注 : デフォルト では、データ ソースのリスト がフィルターされ、パブリッシュされたデータ ソー スのみが表示されます。 関連項目 ビューの構築 ページ 105 データ ソースのパブリッシュ (Tableau Desktop ヘルプ) 埋 め込 みデータ ソース Tableau Server にパブリッシュされたすべてのワークブックには少なくとも 1 つの埋め込みデータ ソース が含まれています。これらの埋め込みデータ ソースは、ワークブックの接続情報を含んでおり、[データ ソース] ページにリスト されています。 - 172 - デフォルト では、データ ソースのリスト がパブリッシュされたデータ ソースのみを表示するようにフィル ターされます。埋め込みデータ ソースを表示するには、フィルターを変更します。 パブリッシュされたデータ ソースと埋 め込 みデータ ソースの違 い 各埋め込みデータ ソースが 1 つのワークブックに関連付けられており、データ ソースへの接続に必要 な属性 (サーバー名やデータベース名など) を記述するという点で、埋め込みデータ ソースはパブリッ シュされたデータ ソースとは異なります。つまり、同じデータ ソースに接続するワークブックが 3 つある 場合、[データ ソース] ページには 3 つの埋め込みデータ ソースがリスト されます。 埋 め込 みデータ ソースの検 索 [データ ソース] ページの左側にある [フィルター] エリアは、接続タイプ、データベース サーバー名、ポー ト 、ユーザー名、およびパスワード ステータス (データベース パスワードが埋め込まれているかどうか)、 および抽出があるかどうかによって埋め込みデータ ソースを検索する際に役立ちます。 - 173 - 編 集 可 能 な接 続 稼働中のデータベースの接続、および Tableau Server によって更新される必要がある抽出の接続 情報を編集できます。たとえば、特定のデータベース サーバーのデータベースに接続する多数のワー クブックがあるとします。サーバー名が変更された場合、新しいサーバー名が参照されるようにすべて のワークブックを一度に更新できます。また、ワークブックが特定のユーザー名とパスワードを使用して データベースに接続されている場合を想定します。異なるクレデンシャルを使用するすべてのワーク ブックをすばやく更新できます。 データ接続の編集方法の詳細については、データ ソース接続の編集 下 を参照してください。 データ ソース接 続 の編 集 [データ ソース] ページで、サーバー管理者とデータ ソース所有者はライブ データベースに接続された データ ソースまたは抽出を含むデータ ソース用の接続情報を管理できます。データベース サー バー、サーバー ポート 、ユーザー名、およびパスワードがデータ ソースに埋め込まれているかどうかを 変更できます。 - 174 - 1. 編集対象のデータ ソースがあるサイト にサインインし、[データ ソース] ページを開きます。 2. 更新対象の接続があるデータ ソースを選択し、[アクション] メニューで [接続の編集] を選択 します。 左側にある検索ボックスやフィルターを使用すると、データ ソースのリスト を絞り込むことができ ます。"サーバー" および "データベース ユーザー名" フィールドに入力した値は、正規表現とし て処理されます。 3. 変更する接続オプションを更新します。 Google および Salesforce.com データ ソースの接続オプションについては、本ト ピックの後半 にあるGoogle と Salesforce.com の認証オプション 次のページを参照してください。 - 175 - データベースまたはデータベース ドライバーが IP アドレスを使用した接続をサポート していない 場合、[サーバー] の値としてデータベース名を入力する必要があります。フィールドを空白のま まにすると、属性が空になります。 4. [保存] をクリックします。 5. [データ接続] ページを更新して (F5 キーまたは Ctrl + R を押してください)、変更内容を有効に します。 Google と Salesforce.com の認 証 オプション Google BigQuery、Google Analytics、および Salesforce.com は、保護された認証オプションを提 供します。このオプションを選択すると、接続は OAuth アクセス ト ークンを介して作成されます。デー タベースのクレデンシャルは Tableau に保存する必要はありません。この接続を使用してワークブック を作成または編集したい Tableau Desktop ユーザーを含むすべてのユーザーは、このアクセス ト ーク ンを介して接続します。 概要については、OAuth データ接続 ページ 580を参照してください。 - 176 - Google 認証オプション Google BigQuery または Google Analytics 接続を編集する場合、[データ接続の編集] ダイアログ ボックスから次のいずれかのオプションを選択します。 l 指定されたアカウント を介して認証するために [Google BigQuery クレデンシャルを接続に 埋め込む] を選択し、リスト から既存のアカウント を選択するか、[今アカウント を認証する...] を選択して新しいアカウント を追加します。 新しいアカウント を追加する場合、Google サインイン ページが表示されます。データベースの クレデンシャルを提供すると、Google はデータへの Tableau アクセスを確認するようプロンプト を表示します。[同意する] をクリックすると、Google はデータへ接続するために使用するアク セス ト ークンを返します。 注 : Google データ ソースの抽出を作成する場合、更新タスクをスケジュールできるよう この最初のオプションを選択します。 l [Google BigQuery クレデンシャルに関するメッセージをユーザーに表示] を選択すると、 ユーザーは自分のアクセス ト ークンを介して接続するか、接続するたびに毎回サインインする 必要があります。 Salesforce.com 認証オプション Salesforce.com 接続を編集する場合、[データ接続の編集] ダイアログ ボックスから次のいずれかの オプションを選択します。 l 従来の認証方法を使用するには、[ユーザー名とパスワード を埋め込む] を選択します。 保護された OAuth 接続を使用し更新タスクをスケジュールするために、[接続に Salesforce の認証情報を埋め込む] を選択します。その後、リスト から既存のアカウント を選択するか、 [Salesforce アカウント を追加する] をクリックして新しいアカウント を追加します。 新しいアカウント を追加する場合、Salesforce.comサインイン ページが表示されます。データ ベースのクレデンシャルを提供すると、Salesforce.comはデータへの Tableau アクセスを確認 するようプロンプト を表示します。Tableau のアクセスを許可すると、Salesforce.comはデータ に接続するためのアクセス ト ークンを作成します。 - 177 - l ユーザーが接続するたびに Salesforce.com にサインインするようにするためには、 [Salesforce の認証なし] を選択します。 進 行 状 況 の監 視 [データ接続の編集] ダイアログ ボックスでの変更を保存すると、ダイアログは進行状況を表示します。 ダイアログ ボックスを閉じると、変更は完了するまでバックグラウンドで継続されます。Tableau Server 可能な限り多くの変更が行われます。エラーはスキップされますが、他の変更が行われないということ ではありません。たとえば、サーバー名を変更し複数の接続にパスワードを追加しようとした場合、 サーバー名は変更され、ワークブックのパスワードは変更されます。しかしながら、データ ソースにパス ワードを追加できないため、データ ソースのパスワードは変更されません。 これらのタスクの進捗の確認に関する詳細については、抽出でのバックグラウンド タスク ページ 481 を参照してください。 キューブ データ ソース キューブ (多次元) データ ソースには独特な特性があるため、Tableauでユニークなものとなっていま す。 キューブ データ ソースはパススルー接続をサポート していません。つまり、キューブ データ ソースがパブ リッシュされる場合、そのデータ ソースを使用して Tableau Server からの接続を作成することはでき ません。また、Tableau Serverでデータ ソースを使用してワークブックを作成することもできません。 - 178 - キューブ データ ソースを Tableau Server にパブリッシュすると、サーバーにデータ ソースを保存するこ とができます。ただし、データ ソースを使用するには、データ ソースを Tableau Desktop にダウンロード し、それをローカルで使用する必要があります。パブリッシュされたデータ ソースをダウンロードするに は、次が必要です。 l l データ ソースに対する [ダウンロード /名前を付けて Web に保存] パーミッション。詳細につい ては、パーミッションの管理 ページ 196およびデータ ソースのパーミッションの設定 ページ 212 を参照してください。 Tableau Desktop を実行しているコンピューターで正しいドライバーがインスト ールされ、ポート が開かれていること。 Tableau Server での Web データ コネクタ Web データ コネクタとは、Tableau 内でコネクタをまだ持たなデータ ソースに対して HTTP 経由でア クセス可能なデータ接続を提供する Web ページです。Web データ コネクタを使用すると、ユーザー は Web 上でアクセス可能なほぼすべてのデータに接続し、ワークブック用に抽出を作成できます。 Web データ コネクタ用のデータ ソースには、内部 Web サービス、JSON データ、REST API、HTTP または HTTPS 経由で利用可能な他のソースを含めることができます。ユーザーは独自の Web デー タ コネクタを作成するか、他のユーザーが作成したコネクタを使用できます。 このト ピックでは、ユーザーがワークブックでコネクタを使用できるように、Web データ コネクタを Tableau Server にインポート (コピー) する方法について説明します。 Web データ コネクタをデータ ソースとして使用する方法については、Tableau Desktop のドキュメント 内の「Web データ コネクタ」を参照してください。 Web データ コネクタを作成する方法については、「Web データ コネクタ SDK」のドキュメント を参照し てください。 l Web データ コネクタをインポート する理由 l Web データ コネクタのインポート l 外部ファイルのインポート l サーバーへのWeb データ コネクタのリスト 表示 l Web データ コネクタを使用した抽出の更新 l サーバーからのWeb データ コネクタの削除 l 分散環境でのWeb データ コネクタのインポート および削除 l Web データ コネクタを使用したサイト インポート およびサイト エクスポート の実行 l クラスタでのフェイルオーバー用に Web データ コネクタを管理する l ト ラブルシューティング - 179 - Web データ コネクタをインポート する理 由 Web データ コネクタには実行可能コードが含まれており、通常、サードパーティの Web サイト への要 求を行います。セキュリティ対策として、Tableau Server は、ユーザーのローカル コンピュータ上または サードパーティ サイト 上でホスト されている Web データ コネクタを読み込みません。したがって、そのコ ネクタによって作成されたすべてのデータ抽出は、サーバー上で更新できません。(抽出を更新するに は、Web データ コネクタを読み込む必要があります。) ユーザーが Web データ コネクタを使用してデータ抽出を作成し、サーバー上でそれらの抽出を更新 する場合、そのコネクタを Tableau Server にインポート できます。これにより、サーバー上に Web データ コネクタのコピーが配置されます。Web データ コネクタをインポート する前に、コネクタの挙動お よびどのようなサイト に接続するかについて理解できるようにコネクタを入念に検査し、テスト すること ができます。Web データ コネクタをインポート すると、Web データ コネクタを使用するユーザーがサー バー上のコネクタをポイント できます。 Web データ コネクタのインポート Web データ コネクタをインポート するプロセスでは、セキュリティとパフォーマンスの問題に関してコネク タを確認する機会が得られます。次の手順を推奨します。 1. Web データ コネクタ用の HTML ファイルや、.css ファイルや .js ファイルなどのサポート ファイルを 入手します。 2. ファイルに含まれるコードや HTML を入念に検査し、Web データ コネクタを徹底的にテスト し ます。詳細については、Web データ コネクタのテスト および入念な検査 ページ 185を参照し てください。 3. この例のように、サーバー上で import_webdataconnector ページ 693 コマンドを実行しま す。 tabadmin import_webdataconnector connector1.html 注: コネクタ名 (この例では connector1.html) には次の文字のみ含めることがで きます。a-zA-Z0-9()~.-_ サーバー上のローカル ファイルとして、またはネット ワーク共有 (たとえば、 \\myshare\connector1.html) から Web データ コネクタをインポート できます。 tabadmin import_webdataconnector c:\webdataconenctors\connector1.html tabadmin import_webdataconnector \\myshare\webdataconnectors\connector2.html - 180 - インポート 済みの Web データ コネクタを再インポート する場合 (コネクタの更新後のバージョン をインポート する場合など) は、この例のように import_webdataconnector コマンドと overwrite オプションを使用します。 tabadmin import_webdataconnector \\myshare\webdataconnectors\connector2.html --overwrite コマンドが終了すると、この例のように URL が表示されます。 ===== Importing web data connector to server... -- The web data connector with the following URL was imported to the server: http://myserver/webdataconnectors/connector1.html 4. インポート した Web データ コネクタの URL を、コネクタを使用するユーザーに通知します。 注: Web データ コネクタを再インポート した場合、コネクターの古いのバージョンがサー バーのキャッシュで利用可能なままとなり、コネクターで作業するユーザーに古いバー ジョンが表示されたままとなる場合があります。既定では、キャッシュ内の項目の最長寿 命は 8 時間です。キャッシュを強制リセット するには、サーバーを再起動します。 外 部 ファイルのインポート Web データ コネクタの .html ファイルが外部ファイルを参照する場合、それらの外部ファイルをサーバー 上で利用できるように準備する必要があります。たとえば、Web データ コネクタが <link> 要素内の 外部 .css ファイルまたは <script> 要素内の .js ファイルを参照する場合があります。 外部ファイルが URL (http://) を使用して参照される場合、Tableau Server は、Tableau Server にアクセス可能なサーバー上にファイルが存在する限り、その外部ファイルにアクセスできます。 外部ファイルがローカル ファイルとして参照される場合、import_webdataconnector コマンドを 使用して Tableau Server にインポート できます。たとえば、インポート する Web データ コネクタが myconnectors.css ファイルを参照する場合、次の一連のコマンドを使用してコネクタと .css ファ イルをインポート します。 tabadmin import_webdataconnector connector1.html tabadmin import_webdataconnector myconnectors.css 重要な点は、import_webdataconnector コマンドを使用してインポート されたすべてのファイ ルは、サーバー上の同じディレクト リに格納されるという点です。Tableau Server では、外部ファイルを サブディレクト リにインポート できません。したがって、コネクタの .html ファイル内の <link> または <script> 要素内で参照されているすべてのローカル ファイルにパスが含まれず、ファイル名のみが 含まれるように確認する必要があります。 - 181 - サーバーへの Web データ コネクタのリスト 表 示 サーバー管理者として、次のコマンドを実行して Web データ コネクタのリスト を表示できます。 tabadmin list_webdataconnectors ワークブック内の Web データ コネクタを参照するには、ユーザーはコネクタの URL を知っておく必要が あります。コネクタの URL のリスト を取得するには、次のコマンドを使用します。 tabadmin list_webdataconnectors --urls Web データ コネクタを使 用 した抽 出 の更 新 ユーザーが Web データ コネクタを使用するワークブックを作成すると、Tableau はそのコネクタが返す データから抽出を作成します。その後、ユーザーがワークブックをパブリッシュすると、パブリッシュのプロ セスがサーバーにワークブックとデータ抽出を送信します。 Web データ コネクタによって作成されたサーバー上の抽出は、2 つの例外を除いて、他のコネクタから の抽出と同様に更新できます。1 つ目の例外としては、以前にサーバーにインポート されなかった Web データ コネクタによって抽出が作成された場合です。セキュリティ対策として、ワークブック内の Web データ コネクタの URL が、インポート されたコネクタの URL でない場合、Tableau Server は抽 出を更新しません。その場合、更新動作を実行するバックグラウンド プロセスは失敗し、この問題を 示すアラート とログ エント リが作成されます。(ユーザーには、抽出のタイムスタンプが変更されないこと がわかります。) 2 つ目の例外は、Web データ コネクタがインポート された場合であっても適用されます。Web データ コネクタがデータ ソースに対する認証資格情報を必要とする場合、Tableau Server は抽出を更新 できず、認証資格情報がサーバーに保存されません。これは、ユーザーがサーバーにワークブックをパ ブリッシュするにもかかわらず、認証資格情報を埋め込むためのオプションを選択しなかった場合に発 生する可能性があります。これは、Web データ コネクタがユーザーを認証するのに OAuth を使用し、 OAuth のト ークンの有効期限が切れている場合にも発生する可能性があります。これらの場合、 Web データ コネクタは認証資格情報の入力をユーザーに求めることができないため、抽出を更新で きません。 必要に応じて、以前にインポート された Web データ コネクタであっても、すべての Web データ コネク タに関する更新を無効にできます。更新を無効にするには、次の例のように tabadmin set コマンドを 使用して webdataconnector.refresh.enabled 設定を false に変更します。 tabadmin set webdataconnector.refresh.enabled false サーバーからの Web データ コネクタの削 除 Web データ コネクタが不要になった場合、サーバーから削除する必要があります。次のコマンドを使 用して個々の Web データ コネクタを削除します。connector_name は、削除するコネクタ ファイルの 名前です。 tabadmin delete_webdataconnector connector_name - 182 - (サーバー上の Web データ コネクタのリスト を表示するには、tabadmin list_ webdataconnectors コマンドを使用します)。 サーバーからすべての Web データ コネクタを削除するには、次のコマンドを使用します。 tabadmin delete_webdataconnector --all 注: Web データ コネクタを削除した場合、コネクターの 1 つのバージョンがサーバーのキャッシュ で利用可能なままとなり、ユーザーがまだコネクターで作業できる場合があります。既定では、 キャッシュ内の項目の最長寿命は 8 時間です。キャッシュを強制リセット するには、サーバーを 再起動します。 分 散 環 境 における Web データ コネクタのインポート と削 除 サーバーがクラスタとして構成されている場合、Web データ コネクタはゲート ウェイ プロセスを実行中 の各コンピューターにインポート されます。これにより、クラスタ全体で Web データ コネクタを分散アク セスに利用できるようになります。分散環境でコネクタを削除すると、ゲート ウェイ プロセスが実行され ているすべてのコンピュータからコネクタが削除されます。 分散環境では、Web データ コネクタをインポート または削除するプロセスは、部分的にしか完了しな い場合があります。コネクタをインポート する場合、すべてのコンピューターではなく、ゲート ウェイ プロ セスが実行されている一部のコンピューターにコネクタがコピーされる場合があります。その場合、 tabadmin import_webdataconnector コマンドは、次のようなテキスト を使用してエラーを 報告します。 The web data connector with the following URL has been imported to some gateways on the server, but not all. 同様に、Web データ コネクタを削除する場合、コネクタがすべてのコンピューターではなく一部のコン ピューターから削除される可能性があります。tabadmin delete_webdataconnector コマン ドは、次のようなテキスト を使用してエラーを報告します。 The web data connector was deleted from some gateways on the server, but not all. 注 : 削除処理が部分的に成功した場合は、ユーザーは引き続きコネクタにアクセスできます。 インポート または削除処理が部分的に成功したと表示された場合、次のいずれかの解決策を試すこ とができます。 l インポート または削除処理を再実行します。インポート の場合、tabadmin import_ webdataconnector コマンドを再実行し、--overwrite オプションを使用して正常にイ ンスト ールされたコネクタのインスタンスを上書きします。削除の場合、 tabadmin delete_webdataconnector コマンドを再実行します。Tableau Server はコネクタの残りのインスタンスを削除します。 - 183 - l サーバーを停止して tabadmin configure を実行し、サーバーを再起動します。構成プ ロセスでは、すべての Web データ コネクタが、ゲート ウェイ プロセスを実行しているすべてのノー ドに正常に分散 (インポート または削除) されます。このオプションではサーバーを停止する必 要があるので、サーバーを停止するのが現実的か、またはサーバーを停止して再起動する他 の理由があるかどうかを選択します。 Web データ コネクタを使 用 したサイト インポート およびサイト エクスポート の実 行 Web データ コネクタは、サーバー全体のリソースとしてインポート されます。サーバー上の特定のサイ ト に関連付けられることはありません。そのため、tabadmin exportsite コマンドを使用してサイ ト をエクスポート すると、結果的に生成される .zip ファイルにはサイト 上のワークブックによって参照さ れる可能性のある Web データ コネクタは含まれません。 クラスタでのフェイルオーバー用 に Web データ コネクタを管 理 する バックアップ プライマリ サーバーを使用するクラスタとしてサーバーが構成されている場合、バックアップ プライマリのフェイルオーバーが必要となったときには、プライマリにインポート した Web データ コネクタを 利用できることを確認する必要があります。フェイルオーバー後に新しいプライマリで Web データ コネ クタを使用できない場合、プライマリ サーバーで構成プロセスを実行すると、ゲート ウェイ プロセスを実 行中の他のコンピューターからコネクタが削除される場合があります。 フェイルオーバー後に Web データ コネクタが利用できることを確認するには、次のステップに従ってくだ さい。 1. お使いのサーバーにインポート された Web データ コネクタの最新のバックアップを保持するよう にしてください。 2. プライマリが失敗した後バックアップ プライマリを開始する前に、バックアップの場所から Web データ コネクタをバックアップ プライマリ上の次のフォルダーにコピーします。 C:\ProgramData\Tableau\Tableau Server\data\tabsvc\httpd\htdocs\webdataconnectors tabadmin backup コマンドを使用してプライマリ サーバーのバックアップを作成した場合、バック アップ ファイルが作成した .tsbak ファイルには Web データ コネクタが含まれます。.tsbak ファイ ルの内容を抽出し、Web データ コネクタを取得できます。 Tableau Server を別のドライブにインスト ールした場合は、C: をそのドライブ文字に置き換え ます。 3. プライマリ バックアップ tabsvc.yml ファイルを上書きします。 4. tabadmin failoverprimary コマンドを実行します。詳細については、クイック スター ト : バックアップ プライマリの作成 ページ 322 を参照してください 必要に応じて、このト ピックで前述したように、Web データ コネクタを再インポート することもできます。 - 184 - ト ラブルシューティング Web データ コネクタのインポート また削除中にサーバーに問題が発生した場合は、tabadmin.log ファ イルを調べることができます。プライマリ サーバーおよびゲート ウェイ プロセスを実行している他のサー バーのログ ファイルを必ず確認してください。ログ ファイルの詳細については、サーバー ログ ファイルの 場所 ページ 641を参照してください。 Web データ コネクタによって作成された抽出を Tableau Server が更新できない問題が発生してい る場合は、抽出を作成した Web データ コネクタがサーバーにインポート されていることを確認してくだ さい。また、webdataconnector.refresh.enabled 構成設定が true に設定されているこ とを確認してください。 サーバー上の変更済み Web データ コネクタを再インポート (既存のものを上書き) したにもかかわら ず、その Web データ コネクタで作業中のユーザーに変更が表示されない場合、ユーザーは古いバー ジョンのキャッシュ バージョンを取得している可能性があります。既定では、キャッシュは 8 時間後にリ セット されます。キャッシュのリセット 後、Web データ コネクタの古いバージョンは使用されなくなりま す。キャッシュを強制的にリセット する場合は、サーバーを再起動できます。 サーバーから Web データ コネクタを削除したのにユーザーがまだそのコネクタで作業を行うことができ る場合、コネクタはおそらくまだサーバーのキャッシュ内にあります。Web データ コネクタは、キャッシュ 内で最長 8 時間利用可能です。キャッシュをクリアするには、サーバーを再起動します。分散環境で サーバーから Web データ コネクタを削除する場合は、ゲート ウェイ プロセスが実行されているすべて のコンピュータからコネクタが正常に削除されたことを確認します。 Web データ コネクタのテスト および入 念 な検 査 Web データ コネクタは、通常は別のサイト 上のデータに接続する JavaScript を含んでいます。このた め、ユーザーが Web データ コネクタをワークブックのデータソースとして使用する前、および Web デー タ コネクタを Tableau Server にインポート する前に、Web データ コネクタをテスト し、入念に検査す る必要があります。 このト ピックには、Web データ コネクタのテスト および入念な検査に関するいくつかの提案が含まれて います。 l ソースの調査 l 隔離された環境でのWeb データ コネクタのテスト l コネクタによって作成されたト ラフィックの監視 l コネクタのパフォーマンスおよびリソースの使用のテスト ソースの調査 Web データ コネクタのコードは JavaScript で記述されているため、ファイル (およびコネクタが使用し ているすべての外部ファイル) を開いてソース コードを調べることができます。 多くのコネクタは、jQuery ライブラリやサードパーティ用の API ライブラリなどの外部 JavaScript ライブ ラリを参照します。外部ライブラリの URL がライブラリの信頼できる場所を指していることを検証しま す。たとえば、コネクタが jQuery ライブラリを参照する場合、標準および安全とみなされているサイト - 185 - 上にライブラリが存在すること確認してください。コネクタのソース コードを変更することが実用的であ る場合は、HTTPS プロト コル (https://) を使用して外部ライブラリを参照し (ソース サイト が HTTPS をサポート する場合)、サイト の信頼性を検証しやすくします。 可能な限り、コードの内容を理解するようにしてください。具体的には、コードが外部サイト への要求 をどのように構築しているか、また要求によりどのような情報が送信されるかを理解するように努めてく ださい。 注: 経験豊富な JavaScript のプログラマーは、ダウンロード用にコードのサイズを小さくするた めに、しばしばコードを圧縮 (縮小) します。不可解な関数名と変数名を使用するコードがぎっ しり詰まったブロックは珍しくありません。これにより、コードの調査がより困難にはなりますが、 意図的にコードの理解を困難にしようとして書かれたものではありません。 隔離された環境での Web データ コネクタのテスト 可能な場合、本番環境とユーザーのコンピュータから隔離された環境で Web データ コネクタをテスト します。たとえば、本番環境で使用されていない Tableau Server のバージョンを実行しているテスト コンピューターまたは仮想マシンに Web データ コネクタをインポート します。 Web データ コネクタが生成したト ラフィックを監視します。 Web データ コネクタをテスト する際には、Fiddler、Charles HTTP プロキシ、または Wireshark など のツールを使用して、コネクタが実行する要求や応答を調査します。コネクタが要求を送るサイト の 種類や、コネクタが要求しているコンテンツの内容を理解してください。同様に、コネクタが、その目的 に関連しないデータやコードを読み取っていないことを確認するために、応答とその内容を確認してく ださい。 Web データ コネクタのパフォーマンスとリソース使用のテスト Web データ コネクタをテスト する際、コネクタによる CPU とメモリの使用状況を監視するツールを使 用します。Web データ コネクタは、既にプロセスを実行中の環境である Tableau Server 上で実行さ れます。コネクタがデータをフェッチする際、コネクタがサーバーのパフォーマンスに過度に影響を与えな いようにします。 コネクタがディスクに書き込むかどうかを確認します。その場合、消費ディスク容量をチェックし、出力 を調べて書き込みの内容と理由を確認します。 データ ソースのト ラブルシューティング ユーザーが Tableau Server のデータ ソースを操作するには、次の最大 3 つのものが必要です。 l データ ソースのパーミッション: データ ソースに接続するすべてのユーザーには、そのデータ ソー スの [接続] パーミッションと [表示] パーミッションが必要です。これはユーザーが、データ ソー スに接続するビューにアクセスする場合も同様です。データ ソースのパブリッシュと変更を行う すべてのユーザーには、パブリッシュのライセンス、および [書き込み/名前を付けて保存] パー - 186 - ミッションと [ダウンロード /名前を付けて Web に保存] パーミッションが必要です。詳細につい ては、パーミッションの管理 ページ 196およびデータ ソースのパーミッションの設定 ページ 212 を参照してください。 多次元 (キューブ) データ ソースをダウンロードして Tableau Desktop で使用する必要があるた め、[ダウンロード /名前を付けて Web に保存] パーミッションが必要です。Tableau での キューブの詳細については、キューブ データ ソース ページ 178を参照してください。 l l データベースに対する認証機能: Tableau のデータに接続し、誰が何にアクセスするかを管 理するには、いくつかの方法があります。基本的に、データベースに接続するすべてのエンティ ティは、認証を行うことができる必要があります。このエンティティは、抽出の更新を行う Tableau Server かもしれません。稼動中のデータベースに接続するデータ ソースにアクセスす る Tableau Desktop ユーザーかもしれません。また、稼動中のデータベースに接続するビュー にアクセスする Tableau Server ユーザーかもしれません。オプションの詳細については、データ セキュリティ ページ 493を参照してください。 データベース ド ライバー: Tableau Desktop でデータ ソースを作成してパブリッシュしたユー ザーが追加のデータベース ドライバーをインスト ールする必要があった場合、そのドライバーの インスト ールが Tableau Server でも必要になることがあります。たとえば、データ サーバー プロ セスをワーカー サーバー上で実行する Tableau Server の分散インスト ールを行う場合、必要 なデータベース ドライバーをワーカー サーバーだけでなくプライマリ サーバーにもインスト ールす る必要があります。他のプロセスでもドライバーが必要になります。詳細については、データ ベース ド ライバー ページ 315を参照してください。 データ ソースのエラー メッセージ ワークブック作成者やその他のユーザーがデータ ソースやビューを操作する際に発生するエラーがいく つかあります。 この Tableau Server データ ソースへのアクセス パーミッションが拒否されました: データ ソースに 接続するには、[接続] パーミッションが必要です。詳細については、パーミッションの管理 ページ 196 およびデータ ソースのパーミッションの設定 ページ 212を参照してください。 データ ソースが見つかりません: ビューを操作しているとき、データ ソースが Tableau Server から削 除されている場合や、[データに接続] ページを更新する必要がある場合に、このエラーが表示される ことがあります。Tableau Desktop で [データに接続] ページを更新するには、[更新] アイコンをクリック します。 - 187 - この Tableau Server データ ソースに接続できません: このエラーは、データ ソースの接続情報が 変更された (たとえば、データベース サーバー名が変更された) 場合に発生することがあります。デー タ ソースのデータ接続情報を参照し、正しく設定されていることを確認してください。 Tableau Server のデータ ソースをリスト できません: このエラーは、ユーザーが Tableau Server の データ ソースにアクセスしようとしたときに Tableau Server と Tableau Desktop の間に接続上の問題 がある場合に発生することがあります。 キューブ データ ソースに接続できません: パブリッシュされた多次元 (キューブ) データ ソースを使用 するには、データ ソースをダウンロードし、Tableau Desktopでそれを使用する必要があります。データ ソースに対する [ダウンロード /名前を付けて Web に保存] パーミッションがあることを確認します。 Tableau でのキューブの詳細については、キューブ データ ソース ページ 178を参照してください。 - 188 - サーバーのコンテンツへのアクセスの制 御 管理者は、プロジェクト 、ワークブック、ビュー、およびデータ ソースへの権限を割り当てて、サーバーの コンテンツへのアクセスを制御します。また、管理者は、プロジェクト 、ワークブック、およびデータ ソース の所有者を指定および変更することもできます。 コンテンツの所有者は、自分がサーバーにパブリッシュしたコンテンツに対する権限を制御できます。 - 189 - 所 有 権 の管 理 Tableau Server 上でデータ ソースやワークブックをパブリッシュする場合、またはプロジェクト を作成す る場合は、その所有者となります。所有権は変更することができます。たとえば、元の所有者である 従業員がいない場合、管理者は所有権を別のユーザーに再び割り当てることができます。所有権を 変更すると、元の所有者にはアイテムへの特別な接続がありません。アイテムにアクセスする機能は Tableau Server パーミッションによって決定されます。 ユーザーがアイテムを所有している場合は Tableau Server ユーザーを削除できません。ユー ザーを削除しようとすると、サイト ロールが [ライセンスなし] に設定されます。まずアイテムの所 有権を変更し、それからユーザーを削除する必要があります。詳細については、「Tableau Server からのユーザーの削除」を参照してください。 埋め込みクレデンシャルを持つワークブックまたはデータ ソースの所有権を変更した場合、その 埋め込みクレデンシャルは削除されます。ワークブックまたはデータ ソースをダウンロードし、新 しい所有者のために埋め込みクレデンシャルを更新してから、ワークブックまたはデータ ソース を再度アップロードする必要があります。 所有権を変更したり受け取ったりできるかどうかは、次の表に記載しているように、パーミッションとアイ テムとの関係によって異なります。 アイテムのタイプ 所有権を変更できる人物 所 有 権 を 受 け 取 るこ との でき る 人 物 プロジェクト サーバー管理者 サー バー 管 理 者 サイト 管理者 サイ - 190 - ト管 理 者 ワークブックとデータ ソース サーバー管理者 サイト 管理者 アイテムを含んでいるプロジェクト のプロジェクト リーダー アイテムの所有者 サー バー 管 理 者 サイ ト管 理 者 アイ テム を 含 むサ イト のメ ン バー (ゲ スト ユー ザー を 除 く)。 ワークブック所 有 者 の変 更 既定ではワークブックのパブリッシャーがそのワークブックの所有者となります。管理者、プロジェクト リーダー、およびワークブックの現在の所有者はワークブックの所有権を変更できます。新しい所有者 はサーバー管理者やサイト 管理者であるか、ワークブックと同じサイト でゲスト 以外のユーザーである 必要があります。 ワークブックの所有者を変更するには 1. サイト の [コンテンツ] ページで、[ワークブック] を選択します。 2. 1 つ以上のワークブックを選択してから、[操作] > [所有者の変更] を選択します。 - 191 - 3. ユーザー名を入力するか、リスト からユーザーを選択します。 4. [所有者の変更] をクリックします。 データ ソース所 有 者 の変 更 既定ではデータ ソースのパブリッシャーがそのデータ ソースの所有者となります。管理者、プロジェクト リーダー、および現在のデータ ソース所有者は所有者を変更できます。新しい所有者はサーバー管 理者またはサイト 管理者であるか、データ ソースと同じサイト のゲスト 以外ユーザーである必要があ ります。 データ ソースの所有者を変更するには 1. サイト の [コンテンツ] ページで、[データ ソース] を選択します。 2. 1 つ以上のデータ ソースを選択し、[操作] > [所有者の変更] を選択します。 - 192 - 3. ユーザー名を入力するか、リスト からユーザーを選択します。 4. [所有者の変更] をクリックします。 プロジェクト 所 有 者 の変 更 既定ではプロジェクト の作成者がそのプロジェクト の所有者となります。管理者はプロジェクト の所有 者を変更できます。新しい所有者はサーバー管理者であるか、プロジェクト のサイト 管理者である必 要があります。 プロジェクト の所有者を変更するには 1. サイト の [コンテンツ] ページで、[プロジェクト ] を選択します。 2. 1 つ以上のプロジェクト を選択し、[操作] > [所有者の変更] を選択します。 - 193 - 3. ユーザー名を入力するか、リスト からユーザーを選択します。 - 194 - 4. [所有者の変更] をクリックします。 - 195 - パーミッションの管 理 Tableau Server では、パーミッションはコンテンツ (プロジェクト 、ワークブック、ビュー、およびデータ ソース) に割り当てられます。プロジェクト 、ワークブック、ビューまたはデータ ソースのパーミッションを指 定する場合、ルールを使用して、そのコンテンツを操作できるユーザーを指定します。パーミッション ルールは、個々のユーザーに対して設定するか、グループに対して設定できます。詳細については、 パーミッション ルールと結果のパーミッション ページ 201を参照してください。 [パーミッション] ウィンド ウ ユーザーがアクセスできる Tableau Server 上のビュー、ワークブック、プロジェクト 、およびデータ ソー ス、そしてそれらさまざまなコンテンツ タイプでユーザーが実行できるアクションは、次のようなユーザー の属性に応じて変わります。 l l サイト ロール。ユーザーのサイト ロールは、ユーザーにサーバー コンテンツのパブリッシュと操作 を許可するか表示のみを許可するか、およびユーザーに許可する異なるパーミッション レベル を決定します。詳細については、「ユーザーのサイト ロールページ 390を参照してください。 コンテンツのパーミッション。すべてのプロジェクト 、ワークブック、ビュー、またはデータ ソースは、 固有のパーミッション ルールが決められています。 パーミッションの設定 権限を使用できるユーザーは、コンテンツ アイテムに対するパーミッションを変更 できます。管理者、コンテンツ所有者およびプロジェクト リーダー権限を持つユーザーは自動的に パーミッションの設定 機能を使用できます。 注: プロジェクト リーダーとはサイト ロールのように聞こえますが、これはプロジェクト 用に設定で きるパーミッション機能のことです。 - 196 - 初 期 パーミッション Tableau Server パーミッション設定には継承は使用されません (タブ付きビューでパブリッシュされた ワークブックを除く)。コンテナー アイテム (プロジェクト またはワークブックなど) のパーミッション設定はプ ロジェクト またはワークブックと関連付けられた新しいプロジェクト 、新しいワークブック、または新しい ビューのテンプレート として使用されます。初期パーミッションは、コンテナー アイテムのパーミッションの ワンタイム コピーです。Tableau Server初期のパーミッションを次のように処理します。 l l l プロジェクト の初期パーミッションは、Tableau Server内の全てのサイト に自動的に作成される" 既定" プロジェクト からコピーされます。 ワークブックの初期パーミッションは、そのプロジェクト のパーミッションからコピーされます。 ビューの初期パーミッションは、そのワークブックのパーミッションからコピーされます。 プロジェクト やワークブックのパーミッション設定で [コンテンツにパーミッションを割り当て] をクリックして 新しいパーミッションをコンテンツに明確に割り当てる場合を除き、コンテナー アイテムのパーミッション に行った変更は、プロジェクト 内のワークブックまたはワークブック内のビューに自動的に適用されませ ん。 どのような項目でも上位レベルのコンテナーのアイテムとは異なるパーミッションを持つことができます。 たとえば、あるグループがプロジェクト A を参照するパーミッションを持たなかったとしても、プロジェクト A にパブリッシュされたビューを参照するパーミッションを持つことができます。 Tableau Server でパーミッションが評価される階層の詳細については、パーミッション評価のしくみ ページ 204を参照してください。 パーミッションと "既 定 " プロジェクト 組織全体での知識と情報の共有が重要である環境に Tableau Server が展開されている場合、"既 定" プロジェクト の [すべてのユーザー] グループのパーミッション ルールを [パブリッシャー] パーミッション テンプレート に設定してください。ユーザーは新しいプロジェクト に自動的にパブリッシュし、新しいプロ ジェクト からのコンテンツを使用できるようになります。 データ セキュリティとアクセス制御が重要である制限された環境に Tableau Server が展開されてい る場合、"既定" プロジェクト の [すべてのユーザー] グループのパーミッション ルールを [なし] の役割に 設定してください。その後、グループおよびユーザーが新しいプロジェクト のコンテンツをパブリッシュおよ び使用できるようにするパーミッション ルールを明示的に追加する必要があります。 タブ付 きのビュー パーミッション継 承 タブ付きビュー—[シート をタブとして表示] を有効にしたサーバーへパブリッシュされたワークブック内 のビュー —の場合、ビューのパーミッションの代わりにワークブックのパーミッションを使用します。[パー ミッション] ウィンドウで、ワークブック内のタブ付きビューでパーミッションを探す場合、ビューのパーミッ ションの代わりにワークブックのパーミッションが表示されます。タブ付きのビューのパーミッションを編集 するには、(そのビューの代わりに) タブ付きのビューのワークブックのパーミッションを開きます。ワーク ブックのパーミッションに対する変更は、そのワークブック内のすべてのタブ付きビューに適用されます。 パーミッションの詳細については、次のト ピックを参照してください。 - 197 - クイック スタート : パーミッション パーミッション ルールを使用すると、サーバー上の特定のコンテンツへのアクセスをコント ロールできま す。各ユーザーには、そのサイト ロールに基づく一連の権限が許可されています。プロジェクト 、ワーク ブック、ビュー、およびデータ ソースなどのコンテンツのタイプごとに、グループまたは特定のユーザーに パーミッション ルールを割り当てることができます。パーミッションを管理するのに最も簡単で効率的な 方法は、グループに対するパーミッション ルールを作成することです。それから、グループ内のユーザー ごとに、パーミッションの結果を確認できます。 1 グループにユーザーを追加する サイト 内で [グループ] をクリックします。同じパーミッションを持つべきユーザーのためのグループを作成 し、これらのグループにユーザーを追加します。グループに名前を付け、[ユーザーの追加] をクリックし てこのグループに含めるユーザーを選択します。 2 コンテンツの選択 サイト の [コンテンツ] ページで、[ワークブック]、[ビュー]、[プロジェクト ]、または [データ ソース] をクリッ クします。ページ内の項目を選択するには、項目の左上にあるチェックボックスを選択します。この例 では、管理者は [ビュー] をクリックしてから、「経済インジケーター」ビューを選択しています。[アクショ ン] > [パーミッション] を選択して現在のパーミッション ルールを表示します。 - 198 - パーミッション ルールは、ユーザーまたはユーザーのグループに対して許可または拒否される権限 (ビューを編集できるこ となど) のセット です。利用できる権限は、選択したコンテンツのタイプに応じて変わります。 3 パーミッション ルールの作成 [ユーザーまたはグループ ルールの追加] をクリックして [グループ] を選択し、(オプションで) 検索テキ スト を入力し、リスト から名前を選択します。そのグループの権限の初期セット として適用するパーミッ ション テンプレート を選択します。権限をクリックして、[許可] または [拒否] に設定するか、または [指 定なし] のままにします。操作が終了したら、[保存] をクリックします。 - 199 - パーミッションを設定できるかどうかは、ユーザーのサイト ロールと、[パーミッションの設定] 権限が [許可] になっている かどうかに基づいて決まります。 4 決められたパーミッションの確認 グループに対するパーミッション ルールを保存したら、コンテンツに対して決められたパーミッションを表 示できます。 グループのユーザーと、ユーザーに与えられたパーミッションを確認するには、グループ名をクリックしま す。権限ボックスの上にマウスのポインタを置いて、その権限が許可されているか拒否されているかに 関するツールヒント を確認します。 - 200 - [カスタム] は、ユーザーの権限がサイト ロールやコンテンツ ロールの初期設定から変更されていることを示しています。 決められたパーミッションの確認: l サーバー管理者とサイト 管理者は、すべてのサイト コンテンツに完全なパーミッションでアクセス パできます。 l パブリッシャーは、自分のコンテンツへのフル アクセス権を持っています。 l 拒否 は許可 より優先されます。 l 未指定 の場合、他にパーミッションが指定されていないと拒否 になります。 l l コンテンツに対してユーザー パーミッションが設定されている場合、この設定が、コンテンツに対 するグループ パーミッションより優先されます。つまり、ユーザー パーミッションはグループ パー ミッションより優先されます。 ユーザーのサイト ロールは、ユーザーが取得できる最大のパーミッション数を決定します。詳細 については、ユーザーのサイト ロールページ 390を参照してください。 ーミッション ルールと結 果 のパーミッション Tableau Server のパーミッションはコンテンツ (プロジェクト 、ワークブック、ビュー、およびデータ ソース) に割り当てられます。プロジェクト 、ワークブック、ビューまたはデータ ソースのパーミッションを指定する 場合、パーミッションの役割を通じてそのコンテンツを操作できるユーザーを指定します。パーミッション ルールは、コンテンツ アイテムごとに、個々のユーザーに対して設定するか、グループに対して設定で きます。 - 201 - [パーミッション] ウィンドウには 2 つのセクションがあります。パーミッション ルール (上のセクション) および 結果のパーミッション (下のセクション)。[パーミッション ルール] でパーミッションを設定すると、[結果 のパーミッション] にパーミッションが表示されます。 パーミッション ルール セット アップするパーミッション ルールには、ユーザーまたはグループ、パーミッション テンプレート 、およ びそのコンテンツに対してユーザーに持たせる権限のセット (ビューを編集できる、など) が含まれます。 利用できる権限は、選択したコンテンツのタイプに応じて変わります。これらは [許可]、[拒否]、また は [指定なし] に設定できます。パーミッションの設定と表示に関する詳細については、クイック スター ト : パーミッション ページ 198、パーミッション ルールの編集 ページ 219、およびパーミッション ルール と結果のパーミッションの表示 ページ 222」を参照してください。 パーミッション テンプレート 名の横にマウスを移動し、鉛筆のアイコンをクリックします。 - 202 - パーミッション テンプレート を選択し、権限(コンテンツに対して可能なアクション) を編集します。 l l l ユーザー / グループ:ルールが適用されるユーザーまたはユーザー グループをリスト します。 パーミッション: 特定のプロジェクト 、ワークブック、ビュー、またはデータ ソースに対する利用可 能なパーミッション テンプレート をリスト します。各パーミッション テンプレート (エディター、インタ ラクター、ビューアーなど) は、ルール用にあらかじめ定義された一連の機能を指定します。選 択した権限が事前定義されたテンプレート と一致しない場合、パーミッション テンプレート は [カ スタム] に設定されます。パーミッション テンプレート と権限の詳細については、ワークブックと ビューのパーミッションの設定 ページ 207」、プロジェクト のパーミッションの設定 ページ 215お よびデータ ソースのパーミッションの設定 ページ 212を参照してください。 ビュー / インタラクト / 編集 : [許可]、[拒否]、または[指定なし] に設定できる権限セット のカ テゴリ。([指定なし] は、コンテンツのユーザーまたはグループに対して他のパーミッションが指定 されていなければ、[拒否] の意味になります。) パーミッションの結果 グループまたはユーザーのパーミッションの結果を表示するには、[パーミッション ルール] リスト 内の ユーザーまたはグループ名をクリックします。グループ内のユーザーのパーミッションの結果は、[パーミッ ション] ウィンドウの下半分に表示されます。 ユーザーのパーミッションの結果は、以下によって決定します。 l l ユーザーのサイト ロールに対して許可される最大パーミッション。詳細については、「ユーザー のサイト ロールページ 390を参照してください。 指定されたコンテンツ アイテムに対し、ユーザーまたはグループに割り当てられているパーミッ ション。 たとえば、ワークブック上でユーザーが「編集者」レベルのパーミッション (利用可能なすべての権限を 許可) を与えられているが、サイト ロールが「閲覧者」の場合、ユーザーに許可されるのは、表示 、イ メージのエクスポート 、サマリー データ、コメント の表示 、コメント の追加 および保存 権限のみです。 - 203 - この例では、パーミッション グループは [財務] グループに対して作成されています。[編集者] のパー ミッション テンプレート は、グループに適用され、すべての権限が与えられます。次に、管理者は、グ ループに適用されるパーミッションのセット に対する名前が [カスタム] となるよう、[コメント の追加 ] を [拒否] に設定します。[財務] グループの [結果のパーミッション] セクションには、グループ内のほとん どのユーザーが [コメント の追加] 以外のすべての権限を持っていることが表示されます。1 人のユー ザーはサイト ロールが「閲覧者」のため、権限の数が少なくなります。 この例では、すべてのユーザー グループのパーミッションは「なし」に設定され、すべてのユー ザー グループに対するすべてのパーミッションは「指定なし」のままになります。このアプローチで は、管理者はコンテンツを表示すべきグループまたはユーザーに対してのみパーミッションを具 体的に割り当てる必要があります。 パーミッション評 価 のしくみ Tableau Server のパーミッションはコンテンツ (プロジェクト 、ワークブック、ビュー、およびデータ ソース) に割り当てられます。プロジェクト 、ワークブック、ビュー、またはデータ ソースのパーミッションを指定す ると、パーミッション ルールを通じてコンテンツを処理できる人物を指定することになります パーミッション ルールは、コンテンツ アイテムごとに、個々のユーザーに対して設定するか、グループに 対して設定できます。この図は、Tableau Server でパーミッション ルールがどのように評価されるかを 示しています。 - 204 - 注: ワークブックのシート をタブとして表示するように設定されている場合、個々のビューに異な るパーミッションが指定されていても、すべてのビューはワークブックのパーミッションを継承しま す。 パーミッションの注意事項 l l サーバー管理者とサイト 管理者は、すべてのサイト コンテンツに完全なパーミッションでアクセス できます。サイト はパーミッションを持ちません。パーミッションはコンテンツに対してのみ割り当て られます。 パブリッシャー (コンテンツの所有者) は常に、自分のコンテンツに対するフル アクセスを持ちま す。 l 拒否 は許可 より優先されます。 l 未指定 の場合、他にパーミッションが指定されていないと拒否 になります。 l l コンテンツに対してユーザー パーミッションが設定されている場合、この設定が、コンテンツに対 するグループ パーミッションより優先されます。(つまり、ユーザー パーミッションはグループ パー ミッションより優先されます。) ユーザーのサイト ロールは、ユーザーが取得できる最大のパーミッション数を決定します。詳細 については、ユーザーのサイト ロールページ 390を参照してください。 - 205 - l l パーミッション テンプレート は、パーミッションの初期セット としてのみ適用され、維持されませ ん。 ワークブック パーミッションは、ビュー パーミッションのテンプレート として機能し、維持されませ ん。 ワークブックのパーミッションを変更する場合、[コンテンツにパーミッションを割り当て] をクリック し、ワークブック内のすべてのビューに、同じパーミッションを適用します。 l プロジェクト パーミッションは、プロジェクト 内のコンテンツのテンプレート として機能し、維持され ません。 プロジェクト のパーミッションを変更する場合、[コンテンツにパーミッションを割り当て] をクリック し、プロジェクト 内のすべてのコンテンツに、同じパーミッションを適用します。 l 各コンテンツ アイテムにつき、すべてのサイト ユーザーは、[すべてのユーザー] グループ パーミッ ション ルールに自動的に含められます。その結果、そのコンテンツ アイテムに対して追加のグ ループ パーミッション ルールを作成するときに、[すべてのユーザー] パーミッション ルールは、 パーミッションがユーザーに対して評価される方法に影響します。 ルールの評価方法を簡潔にするには、[すべてのユーザー] グループ パーミションのルール テンプ レート を [None] に設定し、特定のグループ パーミッション ルールに対して設定する権限に任 せます。または、[すべてのユーザー] パーミッション ルールを使用して、すべてのサイト ユーザー にパーミッションの基本セット を付与し、特定のグループ内で特定の権限を拒否することもでき ます。機密データを含むワークブックやビューの場合は、[すべてのユーザー] グループ パーミッ ションのルール テンプレート を [None] に設定することをお勧めします (すべてのパーミッションが 未指定 になります)。 Tableau Server は、パーミッションを次の優先度の順に評価します。 1. サーバーおよびサイト 管理者 : 管理者は、完全なパーミッションを持ってサイト のすべてのコン テンツにアクセスできます。 2. ユーザー - ライセンスなし、ビューアー ライセンス、またはゲスト : ユーザーにライセンスがない、 ビューアー ライセンス (ビューアー サイト ロールとは異なる) がある、またはユーザーがゲスト の場 合、それらのユーザーには実行を許可されない特定の権限があります。その権限が、ライセン スが理由でそのユーザーに対して明示的に拒否される場合、それらは拒否されます。 3. プロジェクト 所有者 : ユーザーがワークブックを含むプロジェクト を所有している場合、その権限 は許可されます。それ以外の場合、 4. プロジェクト リーダー: ユーザーがプロジェクト リーダー機能を持つ場合、またはプロジェクト リー ダー機能を持つグループにユーザーが属している場合、それらの権限は許可されます。それ以 外の場合、 5. ユーザー - 承認可能な所有者 : ユーザーがコンテンツの所有者である場合、それらの権限は 許可されます。それ以外の場合、 6. ユーザー - 権限拒否 : ユーザーがコンテンツに対する権限を明示的に拒否されている場合、 それらの権限は拒否されます。それ以外の場合、 - 206 - 7. ユーザー - 権限許可 : ユーザーがコンテンツに対する権限を明示的に許可されている場合、 それらの権限は許可されます。それ以外の場合、 8. グループ - 権限拒否 : コンテンツに対する権限を明示的に拒否されているグループにユーザー が属している場合、それらの権限は拒否されます。それ以外の場合、 9. グループ - 権限許可 : コンテンツに対する権限を明示的に許可されているグループにユーザー が属している場合、それらの権限は許可されます。それ以外の場合、 ユーザーは、そのコンテンツへのアクセスを拒否されます。 ワークブックとビューのパーミッションの設 定 次の手順に従って、ワークブックまたはビューのパーミッションを設定します。 注: タブ付きビュー—[シート をタブとして表示] を有効にしたサーバーへパブリッシュされたワー クブック内のビュー —の場合、ビューのパーミッションの代わりにワークブックのパーミッションを使 用します。ワークブックでタブ付きのビューに対するパーミッションを表示すると、[パーミッション] ウィンドウに、ビューのパーミッション ルールではなく、ワークブックのパーミッション ルールが表示さ れます。タブ付きのビューのパーミッションを編集するには、タブ付きのビューのワークブックの パーミッションを開く必要があります。ワークブックのパーミッションに対する変更は、そのワーク ブック内のすべてのタブ付きビューに適用されます。 1. サイト の [コンテンツ] ページで、[ワークブック] または [ビュー] をクリックします。ワークブックまた はビューを選択し、[パーミッション] を選択して、[操作] > [パーミッション] を選択して現在の パーミッション ルールを表示します。 - 207 - 注: 複数のビューを選択して、その一部が読み取り専用だった場合、パーミッションを表 示することはできません。ビューの選択を解除して、一度に 1 つのビューだけを選択して ください。 2. [ユーザーまたはグループのルールの追加] をクリックし、[グループ] または [ユーザー] を選択 し、リスト からグループまたはユーザーの名前を選択します。 3. そのグループまたはユーザーの権限の初期セット として適用するパーミッション テンプレート を選 択して、[保存] をクリックします。 - 208 - 権限と利用可能ナパーミッション テンプレート は、ワークブックまたはビューのパーミッションを設 定しているかどうかによって異なります。さまざまなパーミッションとそれらが適用される項目を定 義する表については、パーミッションの参照 ページ 224を参照してください。 注: 機密データを含むワークブックやビューの場合は、[すべてのユーザー] グループ パー ミッションを [None] に設定することをお勧めします (すべてのパーミッションが未指定 に なります)。 ワークブックとビューでの使用可能なパーミッションは、次のとおりです。 パー 適用 ミッ 先... ション テン プ レー ト 説明 ビュー ワー サーバー上のワークブックまたはビューの表示をユーザーまたはグループに許 アー クブッ 可します。 ク ビュー インタ ラク ワー サーバー上のワークブックまたはビューの表示、ワークブック ビューの編集、 クブッ - 209 - ター ク フィルターの適用、参照元データの表示、イメージのエクスポート 、および データのエクスポート をユーザーまたはグループに許可します。他のすべての ビュー パーミッションは、ユーザーまたはグループのプロジェクト パーミッションから継 承されます。 エディ ワー そのルールのすべての権限を [許可] に設定します。 ター クブッ ク ビュー なし ワー そのルールのすべての権限を [指定なし] に設定します。 クブッ ク ビュー 拒否 ワー そのルールのすべての権限を [拒否] に設定します。 クブッ ク ビュー デー タ ソー スコ ネク タ ビュー サーバー上のデータ ソースへの接続をユーザーまたはグループに許可しま す。このパーミッションは、データ ソースに接続するビューにのみ適していま す。 デー タ ソー スエ ディ ター ビュー サーバー上のデータ ソースへの接続をユーザーまたはグループに許可しま す。また、データ ソースのパーミッションをパブリッシュ、編集、ダウンロード、 削除、および設定し、パブリッシュするデータ ソースの更新をスケジュールで きます。このパーミッションは、データ ソースに接続するビューのみ適していま す。 4. ルールをさらにカスタマイズするには、パーミッションのテンプレート 名に移動し、鉛筆のアイコン をクリックしてルールを編集します。ルール内の権限をクリックし、[許可] または [拒否] に設定 するか、[指定しない] のままにします。操作が終了したら、[保存] をクリックします。 - 210 - 5. 設定されたパーミッションを表示します。 パーミッション ルール内のグループ名またはユーザー名をクリックして、設定されたパーミッション を表示します。権限ボックスの上にマウスのポインタを置いて、その権限が許可されているか拒 否されているかに関するツールヒント を確認します。 - 211 - 6. 同じ手順を繰り返して、他のユーザーまたはグループのコンテンツに対して他のパーミッション ルールを構成します。 7. ワークブックの場合、[コンテンツにパーミッションを割り当て] をクリックすると、ワークブックおよ びワークブックのコンテンツに、設定したパーミッションを割り当てることができます。これはワーク ブックのビューにそれまで割り当てられていたパーミッションより優先されます。[コンテンツにパー ミッションを割り当て] をクリックしなかった場合は、ワークブックのビューに、ワークブックに設定し たパーミッションが割り当てられることはありません。 [コンテンツにパーミッションを割り当て] オプションは、ビューではなく、ワークブックで使 用可能です。ワークブックのパーミッション ルールへの変更をワークブックのすべての ビューにプッシュするには、[コンテンツにパーミッションを割り当て] をクリックします。 データ ソースのパーミッションの設 定 次の手順に従って、データ ソースのパーミッションを設定します。 1. [データ ソース] ページで、1 つ以上のデータ ソースを選択し、[アクション] > [パーミッション] を 選択します。 2. [ユーザーまたはグループのルールの追加] をクリックし、[グループ] または [ユーザー] を選択 - 212 - し、リスト からグループまたはユーザーの名前を選択します。 3. そのグループまたはユーザーの権限の初期セット として適用するパーミッション テンプレート を選 択して、[保存] をクリックします。 さまざまなパーミッションとそれが適用される項目を定義する表については、パーミッションの参 照 ページ 224を参照してください。データ ソースの使用可能なパーミッションは次のとおりで す。 役割 説明 - 213 - データ ソース コネクタ サーバー上のデータ ソースへの接続をユーザーまたはグループに 許可します。 データ ソース エディ ター サーバー上のデータ ソースへの接続をユーザーまたはグループに 許可します。また、データ ソースのパーミッションをパブリッシュ、編 集、ダウンロード、削除、および設定し、パブリッシュするデータ ソースの更新をスケジュールできます。 なし パーミッション ルールのすべての権限を [指定しない] に設定しま す。 拒否 パーミッション ルールのすべての権限を [拒否] に設定します。 注: Microsoft Analysis Services や Oracle Essbase 接続用といったキューブ データ ソースは、ローカルで使用する必要があります。パブリッシュされたデータ ソースを Tableau Desktop にダウンロードするには、[ダウンロード ] パーミッションが必要です。[ダ ウンロード ] パーミッションはデータ ソース コネクタの役割によって提供されないため、そ れを明示的に付与する必要があります。詳細については、キューブ データ ソース ペー ジ 178を参照してください。 4. ルールをさらにカスタマイズするには、パーミッションのテンプレート 名に移動し、鉛筆のアイコン をクリックしてルールを編集します。ルール内の権限をクリックし、[許可] または [拒否] に設定 するか、[指定しない] のままにします。操作が終了したら、[保存] をクリックします。 - 214 - 5. 同じ手順を繰り返して、他のユーザーまたはグループのコンテンツに対して他のパーミッション ルールを構成します。 6. 設定されたパーミッションを表示します。 パーミッション ルール内のグループ名またはユーザー名をクリックして、設定されたパーミッション を表示します。権限ボックスの上にマウスのポインタを置いて、その権限が許可されているか拒 否されているかに関するツールヒント を確認します。 プロジェクト のパーミッションの設 定 管理者とプロジェクト リーダーはプロジェクト パーミッションを指定できます。プロジェクト のパーミッション は、プロジェクト 自体に設定したり、ワークブックやデータ ソースなどのプロジェクト 内のコンテンツに対し て設定したりできます。 既定のプロジェクト 自動的に作成するすべてのサイト には、Tableau によって作成される [既定] プロジェクト が含まれま す。新しく作成したプロジェクト には、[既定] プロジェクト と同じパーミッションがあります。 注: プロジェクト に指定したパーミッションはそのプロジェクト 自体に適用されます。そのプロジェク ト 内のワークブックおよびビューに設定されている明示的なパーミッションは影響を受けません。 ただし、[コンテンツにパーミッションを割り当て] をクリックすると、プロジェクト のすべてのワーク ブックおよびビューに新しいプロジェクト パーミッションを適用できます。その場合、ワークブックと ビューに対する既存のパーミッションはこれらのパーミッションでオーバーライドされます。たとえ ば、カスタム パーミッションで複数のワークブックがそれぞれパブリッシュされている場合、独自の - 215 - 権限ルールで新しいプロジェクト にワークブックを移動すると、[パーミッション] ページ上の[コンテ ンツにパーミッションを割り当て] をクリックして、プロジェクト 内のワークブックごとにプロジェクト のパーミッション ルールを適用できます。 1. [プロジェクト ] ページで 1 つのプロジェクト を選択し、[アクション] > [パーミッション] の順に選択 します。 2. [ユーザーまたはグループのルールの追加] をクリックし、[グループ] または [ユーザー] を選択 し、リスト からグループまたはユーザーの名前を選択します。 3. そのグループまたはユーザーの権限の初期セット として適用するパーミッション テンプレート を選 択して、[保存] をクリックします。 - 216 - さまざまなパーミッションとそれが適用される項目を定義する表については、パーミッションの参 照 ページ 224を参照してください。プロジェクト の使用可能なパーミッション テンプレート は、次 のとおりです。 役割 説明 プロジェクト リーダー プロジェクト 内のすべてのアイテムに対してパーミッションを設定する ことをユーザーまたはグループに許可します。 データ ソース コネクタ プロジェクト 内のデータ ソースへの接続をユーザーまたはグループ に許可します。 データ ソース エディ ター プロジェクト 内のデータ ソースへの接続をユーザーまたはグループ に許可します。また、データ ソースのパーミッションをパブリッシュ、 編集、ダウンロード、削除、および設定し、パブリッシュするデータ ソースの更新をスケジュールできます。このパーミッションは、データ ソースに接続するビューにアクセスする際のビューに適しています。 エディター ユーザーまたはグループにすべてのパーミッションを許可します。 パブリッシャー サーバーにワークブックをパブリッシュする際に必要なすべてのパー ミッションをユーザーまたはグループに許可します。 インタラクター プロジェクト 内のワークブックおよびビューの表示、ワークブック ビューの編集、フィルターの適用、参照元データの表示、イメージ のエクスポート 、およびデータのエクスポート をユーザーまたはグ ループに許可します。 ビューアー プロジェクト 内のワークブックおよびビューの表示をユーザーまたは グループに許可します。 - 217 - なし パーミッション ルールのすべての権限を [指定しない] に設定しま す。 拒否 パーミッション ルールのすべての権限を [拒否] に設定します。 4. ルールをさらにカスタマイズするには、パーミッションのテンプレート 名に移動し、鉛筆のアイコン をクリックしてルールを編集します。ルール内の権限をクリックし、[許可] または [拒否] に設定 するか、[指定しない] のままにします。操作が終了したら、[保存] をクリックします。 5. 設定されたパーミッションを表示します。 パーミッション ルール内のグループ名またはユーザー名をクリックして、設定されたパーミッション を表示します。権限ボックスの上にマウスのポインタを置いて、その権限が許可されているか拒 否されているかに関するツールヒント を確認します。 - 218 - 6. 同じ手順を繰り返して、他のユーザーまたはグループのコンテンツに対して他のパーミッション ルールを構成します。 7. [コンテンツにパーミッションを割り当て] をクリックすると、プロジェクト に含まれるすべてのワーク ブックおよびビューに、プロジェクト パーミッションを割り当てることができます。これにより、プロ ジェクト 内のワークブックとビューに割り当てられた以前のパーミッションが上書きされます。[コン テンツにパーミッションを割り当て] をクリックしなかった場合は、プロジェクト 内のワークブックと ビューに、プロジェクト に設定したパーミッションが割り当てられることはありません。 パーミッション ルールの編 集 パーミッションの設定 権限を持つユーザーは、コンテンツに対するグループおよびユーザーのパーミッ ション ルールを変更できます。 - 219 - 1. サイト の [コンテンツ] ページでプロジェクト 、ワークブック、ビューまたはデータ ソースを選択し、 [操作] > [パーミッション] を選択して、現在のパーミッション ルールを表示します。 ビューに対するパーミッション ルールの例 2. パーミッション ルールを変更するには、パーミッション テンプレート 名の横に移動し、鉛筆のアイ コンをクリックしてルールを編集します。ルール内の権限をクリックし、[許可] または [拒否] に 設定するか、[指定しない] のままにします。操作が終了したら、[保存] をクリックします。 3. 設定されたパーミッションを表示します。 - 220 - パーミッション ルール内のグループ名またはユーザー名をクリックして、設定されたパーミッション を表示します。権限ボックスの上にマウスのポインタを置いて、その権限が許可されているか拒 否されているかに関するツールヒント を確認します。 4. 同じ手順を繰り返して、他のユーザーまたはグループのコンテンツに対して他のパーミッション ルールを構成します。 5. ワークブックの場合、[コンテンツにパーミッションを割り当て] をクリックすると、プロジェクト およ びワークブックのコンテンツに、設定したパーミッションを割り当てることができます。これはワーク ブック、プロジェクト のビュー、およびワークブックのビューにそれまで割り当てられていたパーミッ ションより優先されます。[コンテンツにパーミッションを割り当て] をクリックしなかった場合は、プ ロジェクト のワークブックとビュー、またはワークブックノビューに、編集および保存したパーミッショ ンが割り当てられることはありません。 - 221 - [コンテンツにパーミッションを割り当て] オプションは、ビューではなく、プロジェクト または ワークブックで使用可能です。プロジェクト パーミッション ルールへの変更をプロジェクト 内のすべてのワークブックおよびビューにプッシュする、あるいはワークブックのパーミッショ ン ルールへの変更をワークブックのすべてのビューにプッシュするには、[コンテンツにパー ミッションを割り当て] をクリックします。 パーミッション ルールと結 果 のパーミッションの表 示 ユーザーやグループが持っている、ビュー、ワークブック、プロジェクト 、またはデータ ソースに対する パーミッションは、いつでも確認できます。表示されるパーミッションは、選択したビュー、ワークブック、 データ ソース、またはプロジェクト に固有です。 1. サイト の [コンテンツ] ページで、[ワークブック]、[ビュー]、[プロジェクト ]、または [データ ソース] をクリックします。ページ内の項目を選択するには、項目の左上にあるチェックボックスを選択し ます。 2. [アクション] > [パーミッション] を選択して現在のパーミッション ルールを表示します。 - 222 - 3. [パーミッション ルール] エリアのグループまたはユーザー名をクリックして、実際のパーミッションを 確認します。[実際のパーミッション] エリアの権限ボックスにマウス カーソルを合わせると、ツール チップに、どの権限が許可されているか、拒否されているかについての詳細が表示されます。 - 223 - [カスタム] は、ユーザーの権限がサイト ロールやコンテンツ ロールの初期設定から変更されていることを示して います。 パーミッションの参 照 管理者およびその他の権限を持つユーザーは、Tableau Serverで実行できるアクションに対するパー ミッションを許可または拒否することができます。Tableau Server にワークブックまたはデータ ソースを パブリッシュする際に、パーミッションを Tableau Desktop で設定することもできます。 管理者は常に Tableau Server 上のすべての資産を完全に制御でき、サイト 管理者はサイト 上のす べての資産を完全に制御できます。Tableau Serverにワークブックまたはデータ ソースをパブリッシュ する場合、ユーザーはその資産の所有者であり、その資産を完全に制御できます。 次の表では、Tableau Serverのアイテムに適用されるパーミッションを示し、各パーミッションで実行で きるアクションについて説明します。 パーミッショ 適用先... ン 許可された場合に実行できる内容 ビュー ビュー Tableau Server 上のアイテムを表示します。ユーザーがビューに アクセスし、そのビューがデータ ソースに接続する場合、このユー ザーにはワークブックの [表示] パーミッションとデータ ソースの [接 続] パーミッションの両方が必要です。 プロジェクト 注 : ワークブックのシート をタブとして表示するように設定されてい ワークブック データ ソース - 224 - パーミッショ 適用先... ン 許可された場合に実行できる内容 る場合、個々のビューに異なるパーミッションが指定されていて も、すべてのビューはワークブックのパーミッションを継承します。 Web 編集 ワークブック ビュー プロジェクト ワークブック内のビューを編集します。Web 編集、保存、および ダウンロード パーミッションを付与する ページ 227を参照してくだ さい。 Tableau Desktop からワークブックをパブリッシュするときに、ワー クブック内のワークシート (ビュー) に対するパーミッションは、ワー クブックのパーミッションからコピー (上書き) されます。また、ワーク ブック ページ上の [パーミッション] 設定の [コンテンツにパーミッ ションを割り当て] をクリックしてもコピーされます。ワークブックの 保存時に [シート をタブとして表示] を選択すると、タブが有効な 間、ワークブック内のすべてのワークシート (ビュー) に対するパー ミッションは、ワークブックのパーミッションで上書きされます。 すべてのユーザー グループに関する特別な考慮事項: 所有者の コンテンツが別のユーザーによって上書きされる (Tableau Desktop からパブリッシュするか、Web で編集されたワークブック を Tableau Server で保存することによって) ことを防ぐために、 ユーザーが、すべてのユーザー グループがパーミッションを持つプ ロジェクト にパブリッシュする場合、既定では、すべてのユーザー グループの 保存 パーミッションが [許可] から [指定しない] に変 更されます。ワークブックとビューのパーミッションの設定 ページ 207 で次の手順を実行して、このパーミッションを手動で [指定 しない] から [許可] に変更できます。 保存 ワークブック データ ソース ビュー プロジェクト サーバー上のアイテムを上書きします。許可された場合、ユー ザーは Tableau Desktop からワークブックまたはデータ ソースを 再パブリッシュできるようになるため、所有者になってすべての パーミッションを取得します。その後、ワークブックに対する元の所 有者のアクセス権は、このユーザーのグループのパーミッションと 新しい所有者が設定するパーミッションによって決定されます。 このパーミッションは、サーバーで編集した後にユーザーまたはグ ループがワークブックを上書きできるかどうかについても決定しま す。Web 編集、保存、およびダウンロード パーミッションを付 与する ページ 227を参照してください。 ダウンロード ワークブック データ ソース サーバーからアイテムをダウンロードし、編集したワークブックを新 しいワークブックとしてサーバーに保存します。ワークブックのダウ ンロード ページ 77とWeb 編集、保存、およびダウンロード - 225 - パーミッショ 適用先... ン 削除 許可された場合に実行できる内容 プロジェクト パーミッションを付与する ページ 227を参照してください。 ワークブック アイテムを削除します。 データ ソース ビュー プロジェクト フィルター ワークブック ビュー クイック フィルター、選択したデータのみを保持するフィルター、お よびデータの除外を変更します。 プロジェクト コメント の 追加 ワークブック ビュー ワークブック内のビューにコメント を追加します。詳細については、 ビューのコメント ページ 92を参照してください。 プロジェクト コメント の 表示 ワークブック ビュー ワークブック内のビューに関連付けられたコメント を表示します。 詳細については、ビューのコメント ページ 92を参照してください。 プロジェクト サマリー データ ワークブック ビュー 集計データをビューまたはビュー内のユーザーの選択項目に表示 し、そのデータをテキスト ファイルとしてダウンロードします。 プロジェクト すべての データ ワークブック ビュー ユーザーが選択したマークによって制限された、ビューの各行の 背後にあるすべての生データを表示し、テキスト ファイルとしてダ ウンロードします。 プロジェクト イメージの エクスポー ト ワークブック ビュー 各ビューをイメージとしてエクスポート します。詳細については、 ビューのエクスポート ページ 60を参照してください。 プロジェクト カスタマイ ズの共有 ワークブック ビュー プロジェクト 保存されているビューのカスタマイズ内容を他のユーザーに公開 できます。ユーザーは Tableau Server の [変更を保存する] オ プションを使用してカスタム ビューを作成できます。カスタム ビュー ([変更を保存する]) ページ 95を参照 - 226 - パーミッショ 適用先... ン 許可された場合に実行できる内容 移動 ワークブックをプロジェクト 間で移動できます。 ワークブック プロジェクト パーミッショ ンの設定 ワークブック データ ソース アイテムにパーミッションを指定します。ワークブックの場合、この パーミッションはワークブックのビューにも適用されます。 ビュー プロジェクト 接続 データ ソース プロジェクト データ ソースに接続します。ユーザーが (プロジェクト 内の) ビュー にアクセスし、そのビューがデータ ソースに接続する場合、この ユーザーにはビューの [表示] パーミッションとデータ ソースの [接 続] パーミッションの両方が必要です。 注 : ワークブックのシート をタブとして表示するように設定されてい る場合、個々のビューに異なるパーミッションが指定されていて も、すべてのビューはワークブックのパーミッションを継承します。 プロジェクト リーダー プロジェクト プロジェクト の各アイテム、およびプロジェクト 自体に対してパー ミッションを設定します。 Web 編 集 、保 存 、およびダウンロード パーミッションを付 与 する ユーザーがワークブックを編集、保存、およびダウンロードするためには、これらのアクションを許可する サイト ロールと、ユーザーまたはグループ パーミッションルールの特定の機能が必要です。パーミッショ ンの設定に関する詳細については、「クイック スタート :パーミッション」を参照してください。 次の機能はユーザーがビューを編集、保存およびダウンロードできるかどうかを制御します。 l [Web 編集] パーミッション - ユーザーが Tableau Server のワークブックのビューを編集できる かどうかを決定します。 既存のワークブックを編集するには、ユーザーのサイト ロールがインタラクターまたはパブリッ シャーで、そのワークブックの Web 編集 機能を許可されている必要があります。 注: インタラクターはワークブックの保存やダウンロードは許可されていません。 l [ダウンロード ] - ビューの編集時にユーザーが [保存] と [名前を付けて保存] コマンドを表示 するかどうか、および変更を新しいワークブックに保存できるかどうかを決定します。また、ユー ザーが Tableau Desktop を使用してサーバー上のワークブックを開くことができるかどうかも決 定します。 - 227 - ワークブックに対する変更を保存したり、Tableau Server 上に新しいワークブックとしてワーク ブックを保存するには、ユーザーのサイト ロールがパブリッシャーで、保存 およびダウンロード 機 能を許可されている必要があります。 l [保存] - ユーザーがサーバー上の既存のワークブックへの変更を保存できるかどうかを決定し ます (ワークブックの上書き)。 既存のワークブックに変更を保存するには、ユーザーのサイト ロールがパブリッシャーで、その ワークブックの保存 を許可されている必要があります。 注: プロジェクト の保存 機能を拒否すると、プロジェクト 全体の保存が無効になり、既 存のワークブックの上書きも無効化されます。 Web 編集パーミッションの付与 1. ユーザーのサイト ロールをインタラクターまたはパブリッシャーに設定します。 2. プロジェクト またはワークブック レベルのグループまたはユーザーのパーミッション ルールで、 [Web 編集] 機能を [許可] に設定します。 3. ルールを保存します。 保存およびダウンロードのパーミッションを付与するには 1. ユーザーのサイト ロールをパブリッシャーに設定します。詳細については、「サイト ロールの変 更」を参照してください。 注: インタラクターはワークブックの保存やダウンロードは許可されていません。 2. グループまたはユーザーのパーミッション ルールをプロジェクト またはワークブック レベルで作成し ます。次の機能を設定します。 ユーザー (パブリッシャー サイト ロール) に対して、既存および新しいワークブックの編 集および変更の保存を許可するには パーミッ プロジェクト ション に対して プロジェクト 内の指定した ワークブックに対して Web 編集 許可 許可 ダウン ロード 許可 許可 保存 許可 許可 - 228 - 注: このシナリオでは、パーミッションはプロジェクト とワークブックの両方に対して 同じように設定されているため、プロジェクト 内のすべてのワークブックにプロジェク ト レベルのパーミッションの変更を適用する場合は、プロジェクト のパーミッション 設定で [コンテンツにパーミッションを割り当て] をクリックします。 ユーザー (パブリッシャー サイト ロール) に対して新しいワークブックの編集および変更 の保存を許可し、既存のワークブックの上書きは許可しない場合は パーミッ プロジェクト ション に対して プロジェクト 内の指定した ワークブックに対して Web 編集 許可 許可 ダウン ロード 許可 許可 保存 許可 拒否 重要: このシナリオでは、パーミッションをワークブックごとに手動で設定する必要 があります。プロジェクト パーミッションの [コンテンツにパーミッションを割り当て] をクリックしないでください。[コンテンツにパーミッションを割り当て] をクリックする 場合、プロジェクト のパーミッションはワークブックのパーミッションに上書きされ、そ の結果既存のワークブックへの変更を保存するためのユーザー アクセスを付与 します。 3. ルールを保存します。 注: ワークブックで保存 パーミッションを拒否した場合、ユーザーは Tableau Server でワーク ブックを編集してから [保存] をクリックできますが、ユーザーにはワークブックを上書きするパー ミッションがないため変更は保存されないというメッセージが表示されます。 ワークブック内のビューのパーミッション ユーザーが Tableau Desktop からワークブックをパブリッシュするときに、ワークブック内のビューに対す るパーミッションはワークブック パーミッションから継承されます。 Tableau Desktop からワークブックをパブリッシュするとき、または Tableau Server に保存するときに ユーザーが [シート をタブとして表示] を選択する場合、ワークブック パーミッションはタブなしでワーク ブックがもう一度保存されるまで、個々のビューのパーミッションをオーバーライドします。 関連項目 パーミッションの参照 ページ 224 - 229 - クイック スタート : パーミッション パーミッション ルールと結果のパーミッション ワークブックとビューのパーミッションの設定 ページ 207 プロジェクト のパーミッションの設定 ページ 215 プロジェクト ベースのパーミッションの作成 次のページ サーバーへのユーザーの追加 ページ 398 ユーザーのサイト ロールページ 390 Web 作 成 の無 効 化 ユーザーに対し、Tableau Serverのパブリッシュされたワークブックは表示するものの、Web 編集環境 にはアクセスさせない場合、サイト レベルの設定を使用して作成を無効化できます。 たとえば、精鋭集団のデータ アナリスト が Tableau Desktop を使用してワークブックの作成やパブリッ シュを行っている間に、販売管理者のグループが Tableau Desktop を使用せずに Web ブラウザーか らパブリッシュ済みのダッシュボードにアクセスする必要があるかもしれません。 1. Web ブラウザーで管理者としてサーバーにサインインし、作成を無効化するサイト に移動しま す。 2. 選択したサイト で [設定] ページを表示します。 3. [サイト の設定] ページで [ユーザーに Web 作成を許可する] のチェック ボックスをオフにしま す。 Web 作成を無効にして新しいサイト を作成する場合、キャッシュが残っているセッションは存在 せず、設定はすぐに有効になります。 - 230 - それ以外の場合は、変更が有効になるのは、サーバー セッションのキャッシュの有効期限が切 れる後か、ユーザーがサインアウト して次回サインインするときです。 変更が有効になるまでの間、ビューで [編集] リンクを表示したり、ビューの編集モードの URL を入力したりすると、アクセスして作成できる可能性があります。たとえば、以前編集のために ビューを開き、URL をブックマークしていた場合です。 4. サイト がすでに稼働中で、すぐに変更を有効にする場合は、サーバーを再起動します。 Web 作成を許可するサイト を確認するために、サーバー レベルの管理者が [サイト ] ページを表示で きます。 プロジェクト ベースのパーミッションの作 成 管理者として、一連のワークブックを整理し、これらのワークブックにどのユーザーがどの程度アクセス できるのかを指定することが必要な場合があります。ワークブックを整理するために、関連するワーク ブックの集まりであるプロジェクト を作成することができます。それから、プロジェクト ごとにパーミッション を設定して、プロジェクト 内のすべてのワークブックに同じアクセス レベルを付与できます。 この場合、プロジェクト に対するすべてのユーザー グループのパーミッションは「なし」に設定され、すべ てのユーザー グループに対するパーミッションは「指定なし」になります。 準備 プロジェクト およびプロジェクト レベルのパーミッションの作成プロセスを開始する前に、Tableau Server内での実施に先立って各プロジェクト でユーザーに持たせたいすべてのプロジェクト とパーミッ ション レベルを示すか、文書化することをお勧めします。この演習は、実装するさまざまなパーミッショ ンを整理するのに役立ちます。また、ソリューションにおける任意のユーザーやパーミッションのギャップ を特定するのに役立つ場合があります。 また、Tableau Server ヘルプの次のト ピックを参照してください。 - 231 - l l Web 編集、保存、およびダウンロード パーミッションを付与する ページ 227 パーミッションの管理 ページ 196およびパーミッション関連のト ピック ステップ 1: プロジェクト とユーザー グループの作成 1. 管理者のユーザー名とパスワードを使用して Tableau Server にサインインします。 2. [プロジェクト ] ページで [新しいプロジェクト ] をクリックします。 3. [グループ]、[新規グループ] の順にクリックします。 各プロジェクト やアクセス レベルに対応するグループを作成できます。たとえば、ユーザーに ビューへのアクセスのみを許可するプロジェクト では、「Project1_Viewer」のような名前を使用 することができます。ビューとのやりとりが許可されているプロジェクト では、「Project1_ Interactor」という名前を使用することができます。 4. [ユーザー]、[ユーザーの追加] の順にクリックします。リスト から 1 つ以上のユーザーを選択 し、[操作] > [グループ メンバーシップ] を選択します。その後、ユーザーのグループを選択しま す。[保存] をクリックして、グループ メンバーシップを確認します。 この手順を繰り返して、他のグループにユーザーを追加します。 ステップ 2: プロジェクト レベルでのパーミッションの割り当て プロジェクト とユーザー グループを設定したら、パーミッションの割り当てを開始できます。プロジェクト ご とにこれらの手順を繰り返します。プロジェクト のパーミッションの設定 ページ 215も参照してくださ い。 1. [プロジェクト ] ページで 1 つのプロジェクト を選択し、[アクション] > [パーミッション] の順に選択 します。 2. [ユーザーまたはグループ ルールの追加] をクリックして [グループ] を選択し、リスト からグルー プ名を選択します。 既存のルールを編集するには、パーミッション テンプレート 名の横に移動し、鉛筆のアイコンを クリックしてルールを編集します。 3. そのグループまたはユーザーの権限の初期セット として適用するパーミッション ロールを選択し ます。 4. ルールに含まれる機能をさらに変更するには、ルール内の権限をクリックし、[許可] または [拒 否] に設定するか、[指定しない] のままにします。 操作が終了したら、[保存] をクリックします。 各ユーザーまたはプロジェクト パーミッションを必要とするユーザーごとにステップ 3~5 を繰り返 します。 5. [コンテンツにパーミッションを割り当て] をクリックすると、プロジェクト に含まれるすべてのワーク ブックおよびビューに、プロジェクト パーミッションを割り当てることができます。これにより、プロ ジェクト 内のワークブックとビューに割り当てられた以前のパーミッションが上書きされます。[コン - 232 - テンツにパーミッションを割り当て] をクリックしなかった場合は、プロジェクト 内のワークブックと ビューに、プロジェクト に設定したパーミッションが割り当てられることはありません。 ステップ 3: プロジェクト パーミッションの確認 l 設定されたパーミッションを表示します。 パーミッション ルール リスト 内のグループ名またはユーザー名をクリックして、設定されたパーミッ ションを表示します。権限ボックスの上にマウスのポインタを置いて、その権限が許可されている か拒否されているかに関するツールヒント を確認します。 ワークブックをプロジェクト にパブリッシュすると、それに応じてパーミッションが反映されます。 ユーザーに [保存] パーミッションを付与するには、Web 編集、保存、およびダウンロード パーミッショ ンを付与する ページ 227を参照してください。 - 233 - 管 理 者 ガイド 『管理者ガイド』は、Tableau Server での管理タスクの処理に関する完全なリファレンスです。 インスト ールする前 に... Tableau Server をインスト ールするコンピューターが次の要件を満たしていることを確認してください。 l l サポート されているオペレーティング システム—Tableau Server は 32 ビット および 64 ビット バージョンで使用できます。Tableau Server は、Windows Server 2008 以降、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows 7、Windows 8、Windows 8.1、または Windows 10 にインスト ールできます。 64 ビット オペレーティング システムでは 64 ビット バージョンの Tableau Server を使用すること が推奨されています。仮想プラット フォームまたは物理プラット フォームに Tableau Server をイ ンスト ールできます。 最小要件 - Tableau Server をインスト ールするコンピューターは、次のハードウェア最小要件 を満たすか上回る必要があります。お使いのコンピューターが最小要件を満たさない場合、 Tableau Server はインスト ールを実行しません。 最低要件は、プロト タイピングやテスト に適切です。稼働環境において、お使いのコンピュー ターは最小推奨事項を満たすか上回る必要があります。詳細については、Tableau Server の最小ハード ウェア要件と推奨事項 ページ 296を参照してください。 l l l l 管理者アカウント — Tableau Server をインスト ールするアカウント は、ソフト ウェアとサービスを インスト ールできるパーミッションを持っている必要があります。 オプション: 実行アカウント — データ ソースを含む NT 認証を使用する場合や、SQL Server の偽装を行う予定である場合、Tableau Server サービスを実行ユーザー アカウント で実行す ると便利です。詳細については、実行ユーザー ページ 590 およびSQL Server の偽装 ペー ジ 598を参照してください。 IIS とポート 80 — Tableau Server のゲート ウェイはポート 80 でリッスンし、既定では Internet Information Services (IIS) によっても使用されます。IIS も実行しているマシン上に Tableau Server をインスト ールする場合、IIS との競合を避けるために Tableau のゲート ウェイのポート 番号を変更する必要があります。詳細については、Tableau Server ポート ページ 604およ び既定のポート の編集 ページ 609を参照してください。 静的 IP アド レス — 単一サーバーへのインスト ールまたはクラスタの一部であっても、Tableau Server を実行するいずれのコンピューターも、静的 IP アドレスを持つ必要があります。詳細に ついては、Tableau Server でのホスト 名サポート ページ 312を参照してください。 構成情報 Tableau Server をインスト ールして構成するときに、次の情報を求められる場合があります。 - 234 - オプション 説明 あなたの情報 サーバー アカ サーバーには、そのサーバーが使用できるユーザー アカウン ユーザー名: ウント ト が必要です。既定では、ビルト インの Windows Network パスワード: Service アカウント です。特定のユーザー アカウント を使用 する場合は、ドメイン名、ユーザー名、およびパスワードが ドメイン: 必要です。 Active Directory Tableau のビルト インのユーザー管理システムを使用する 代わりに、Active Directory を使用して認証できます。この 場合、完全修飾ド メイン名 が必要です。 Active Directory ドメ イン: Windows ファ イアウォール でポート を開 く 選択すると、Tableau Server は Windows Firewall ソフト __ - はい ウェアの http 要求で使用されるポート を開いて、ネット ワー __ - いいえ ク上のその他のマシンがサーバーにアクセスできるようにしま す。 ポート 既定では、Tableau Server はいくつかの TCP/IP ポート を Tableau Server で使用できるようにする 必要があります。すべてのインスト ールと分散インスト ールまたはフェールオーバー対応のインスト ール で使用しなければならないポート を含む完全なリスト については、Tableau Server ポート ページ 604のト ピックを参照してください。競合が発生する場合は、既定のポート を変更できます。変更方 法は、既定のポート の編集 ページ 609を参照してください。 ド ライバー 追加のデータベース ドライバーのインスト ールが必要になる場合があります。ドライバーは www.tableau.com/support/drivers からダウンロードできます。 新 機 能 と変 更 点 Tableau Server の新しい機能と変更された機能を見つける: l l 重要な新機能の詳細については、Tableau Server オンライン ヘルプの Tableau Server ト ピッ クで新機能を参照してください。 ユーザーに影響を与える可能性のある変更については、変更箇所 - アップグレード 前に知っ ておく事柄 ページ 293を参照してください。 Tableau Server の最 小 ハードウェア要 件 と推 奨 事 項 次の最小ハードウェア要件は、物理ハードウェアおよび仮想マシン (VM) を含め、Tableau Server を 実行中のすべてのコンピューターに適用されます。 - 235 - l l 最小要件 はコンピューターが Tableau Server をインスト ールするためのセット アップに必要な 最小ハードウェアです。お使いのコンピューターがこれらの要件を満たさない場合、セット アップ プログラムは Tableau Server をインスト ールしません。これらの要件はテスト やプロト タイプに 適しています。 最小推奨事項 は最小要件よりも高く、最小ハードウェア要件は Tableau Server の稼働環 境のインスト ールに必要な最小ハードウェア構成を表します。コンピューターが最小要件を満た しているが推奨事項には満たない場合、セット アップ プログラムによって警告されますがインス ト ールを継続できます。 さらに、データベースやアプリケーション サーバーなどノリソース集約的アプリケーションの実行する物理 コンピューターや VM インスタンス上に Tableau Server をインスト ールすることはできません。 注: コンピューターが最小ハードウェア要件を満たしていながらコア数が 8 未満、システム メモリ が 16 GB に満たないコンピューターに Tableau Server をインスト ールする場合、すべてのプロ セスの既定数は設計により各プロセスの 1 つに減らされます。プロセスの詳細については、 サーバー プロセスの既定値と制限 ページ 304を参照してください 最 小 ハード ウェア要 件 Tableau Server をインスト ールまたはアップグレードするコンピューターは、最小ハードウェア要件を満 たす必要があります。セット アップ プログラムにより、コンピューターが次の要件を満たしていないと判断 された場合は、Tableau Server をインスト ールできません。セット アップ プログラムによるハードウェア の決定の詳細について、以下の「コンピューター ハードウェアの決定」を参照してください。 これらの最小要件は Tableau Server のプロト タイプおよびテスト に適しており、単一ノードのインス ト ールと、分散インスト ールのすべてのコンピューターに適用されます。 サーバーのバージョン CPU RAM 空きディスク領域 64 ビット Tableau Server 4 コア 8 GB 15 GB 32 ビット Tableau Server 2 コア 4 GB 15 GB 要件について: l l 空きディスク容量は、Tableau Server セット アップ プログラムの解凍後に計算されます。セット アップ プログラムでは約 1 GB の容量を使用します。 コア数は "物理" コアに基づいています。物理コアは実際のサーバー ハードウェアまたは仮想マ シン (VM) 上のコアを表す場合があります。コア数のカウント の目的で、ハイパー スレッドは無 視されます。 ハードウェア要件を満たしていないために 64 ビット 版の Tableau Server をインスト ールできないが、コ ンピューターが 32 ビット 版の Tableau Server の最小ハードウェア要件を満たしている場合は、32 ビッ ト 版をインスト ールできます。 - 236 - 注 : 64 ビット 仮想マシン上の Tableau Server 9.1 の場合は、最低限 4 つの物理コアが必要 です。Amazon EC2 インスタンスをインスト ールする場合は、8 つの vCPU となります。詳細に ついては、「Amazon EC2 インスタンス」を参照してください。 最 小 ハード ウェア推 奨 事 項 稼働環境において、Tableau Server をインスト ールまたはアップグレードするコンピューターは最小 ハードウェア推奨事項を満たすか上回る必要があります。推奨事項は一般的です。Tableau Server インスト ールに必要な実際のシステム要件は、ユーザー数、抽出の数とサイズなど、多くの要 因によって異なります。 インストールの種類 プロセッサ CPU RAM 空きディスク領域 シングル ノード 64 ビット 8 コア、2.0 GHz 以上 32 GB 50 GB マルチノードおよびエン 技術的ガイダンスについては Tableau にお問い合わせください。 タープライズ配置 バックグラウンダーを実行するコア (4 コアが許容可能) を除き、ノードは最 小ハードウェア要件を満たすか超える必要があります。 コンピューター ハード ウェアの決 定 Tableau Server セット アップ プログラムは、オペレーティング システムにクエリを送ることにより、コン ピューターが保持できるコアの数を判断します。コンピューターで検出されたセット アップ プログラムが 検出したハードウェア情報を表示するには、tabadmin_lic.log ファイルを開きます。 tabadmin_lic.log で次のような行を探して、セット アップが検出し、ライセンスのコア数の判断 に使用する物理コアおよび論理コアを確認します。 [6596 ] INFO 2015-03-10 14:06:31 -0800 : DetectLogicalProcessorInformation: Detected 4 physical cores [6596 ] INFO 2015-03-10 14:06:31 -0800 : DetectSystemInfoCores: Detected 4 logical cores [6596 ] INFO 2015-03-10 14:06:34 -0800 : DetectCoreCount: Detected 4 cores (this number will be used for core license counting) ログは、Tableau Server のインスト ール先となるコンピューター上にあります。<install drive>:\ProgramData\Tableau\Tableau Server\data\tabsvc\logs\ . 詳細 については、サーバー ログ ファイルの場所 ページ 641を参照してください。 - 237 - お使いのコンピューター上のコアの数を手動で決定する Windows Management Instrumentation コマンドライン ツール (WMIC) を使用して、サーバーが保 持できる物理コアの数を決定できます。これはコンピューターが Tableau Server インスト ールの最小 ハードウェア要件を満たしているかどうかわからない場合に便利です。 1. コマンド プロンプト を開きます。 2. 次のコマンドを入力します。 WMIC CPU Get DeviceID,NumberOfCores 出力にはデバイスの ID または ID、およびコンピューターが保持する物理コアの数が表示されま す。 上記の例では、合計 12 つの物理コアに対して、2 つの CPU、それぞれ 6 つのコアがあります。 このコンピューターは 64 ビット 版 Tableau Server をインスト ールする最小ハードウェア要件を 満たしていない可能性があります。 長いコマンドは、論理プロセッサと物理コアを一覧表示します。 WMIC CPU Get DeviceID,NumberOfCores,NumberOfLogicalProcessors,SocketDesign ation 上の例では、12 の物理コアに加え、24 の論理コアがあります。 インスト ールと構 成 Tableau Server のインスト ールと構成を行うために必要となる主なステップは、次のとおりです。 - 238 - サーバーのセット アップの実 行 Tableau Server インスト ール ファイルをダウンロードしたら、次の手順に従ってサーバーをインスト ール します。 1. インスト ール ファイルをダブルクリックします。 2. 画面の手順に従ってセット アップを完了し、アプリケーションをインスト ールします。 3. インスト ールが完了したら、[次へ] をクリックしてプロダクト キー マネージャーのウィンドウを開き ます。 Latin-1 以外の文字セット をサポート する必要がある場合は、[コント ロール パネル] > [地域と 言語のオプション] から Windows 言語パックをインスト ールします。この言語パックは、プライマ リ サーバーとワーカー マシンにインスト ールする必要があります。 Tableau をアクティブにする Tableau Server には、サーバーをアクティブにし、ユーザーに割り当て可能なライセンス レベルの数を 指定するプロダクト キーが少なくとも 1 つ必要です。プロダクト キーには、Tableau カスタマー アカウン ト センターからアクセスできます。サーバーのインスト ールおよび構成後、プロダクト キー マネージャー が自動的に開き、プロダクト キーを入力して製品を登録できます。オフラインのコンピューターで製品 をアクティブにする必要がある場合は、オフラインでの Tableau のアクティブ化 次のページ を参照し てください。 - 239 - 1. [アクティブ化] を選択し、プロダクト キーに貼り付けます。 2. 順を追った説明については、Web サイト のダウンロード ヘルプ ページを参照してください。 オフラインでの Tableau のアクティブ化 オフラインで作業している場合は、次の手順に従ってオフラインでアクティブ化できます。 1. プロダクト キー マネージャーが開いている場合は、[製品をアクティブにする] をクリックします。 サーバーのプロダクト キーを対応するテキスト ボックスに貼り付け、[アクティブ化] をクリックしま す。Tableau カスタマー ポータルからプロダクト キーを取得することができます。 2. オフラインの場合はアクティブ化に失敗し、オフラインでのアクティブ化に使用できるファイルを保 存するオプションが表示されます。[保存] をクリックします。 3. ファイルの場所を選択し、[保存] をクリックします。offline.tlq という名前でファイルが保存され ます。 4. Tableau に戻り、[終了] をクリックして [アクティブ化] ダイアログ ボックスを閉じます。 5. インターネット にアクセスできるコンピューターから、Web ブラウザーを開き Tableau Web サイト の[プロダクト アクティベーション]ページへアクセスします。手順に従い offline.tlq ファイルを送信 します。 - 240 - offline.tlq ファイルをオンラインで送信した後、ブラウザーがまだ [プロダクト アクティベーション] ページを表示している間に、activation.tlf という名前のファイルが作成され、Tableau により このファイルをコンピューターに保存するよう要求されます。 6. activation.tlf ファイルを保存して、Tableau Server をインスト ールするコンピューターにこのファイ ルを移動します。 7. Tableau Server をインスト ールしているコンピューターで、管理者としてコマンド プロンプト を開 き、次のコマンドを実行します。 cd "C:\Program Files\Tableau\Tableau Server\9.1\bin" 8. 次に、「tabadmin activate --tlf <path>\activation.tlf」と入力します。 ここで、<path> は [プロダクト アクティベーション] ページから保存した応答ファイルの場所で す。例は次のとおりです。 tabadmin activate --tlf \Desktop\activation.tlf [コマンド プロンプト ] ウィンドウを開いたままにします。 9. ライセンスを初期化すると、再度プロダクト をアクティブにするようプロンプト が表示されます。 Tableau Server で、[スタート ] > [すべてのプログラム] >[Tableau Server]9.1 をクリックしま す。 10. [プロダクト キーの管理] を右クリックし、[管理者として実行] を選択します。 Tableau Server コンピューターに管理者としてログインしている場合でも、登録時にエラーが発 生しないようこれを行う必要があります。 11. [プロダクト をアクティブにする] をクリックします。 12. 再度プロダクト キーを入力します (手順 1 で入力したプロダクト キーと同じキー)。 13. .tlq ファイルを保存します。 14. インターネット へアクセスできるコンピューターから、Web ブラウザーを開き Tableau Web サイト の [プロダクト アクティベーション] ページへ再度アクセスします。手順を完了します。 Tableau により activation.tlf という名前のファイルが再度作成され、保存するよう要求されま す。 15. ファイルを保存して、Tableau Server をインスト ールするコンピューターにこのファイルを移動しま す。 16. Tableau Server のコマンド プロンプト ウィンドウに戻り、「tabadmin activate --tlf <path>\activation.tlf」と入力します。ここで、<path> は [プロダクト アクティベー ション] ページから保存した 2 つ目の応答ファイルの場所です。例は次のとおりです。 tabadmin activate --tlf \Desktop\activation.tlf これで、Tableau Server はアクティブになりました。ご不明な点がございましたら Tableau カス タマー サービスまでご連絡ください。 - 241 - Tableau Server の設 定 Tableau Server 構成ユーティリティが Tableau Server のインスト ール時に開きます。サーバーが起 動する前に、インスト ールの一部としてこの時点で構成オプションを設定できます。サーバーは、インス ト ール プロセスの終了時に開始されます。 Tableau Server インスト ール後に、Windowsの [スタート ] メニューで [すべてのプログラム] > [Tableau Server] 9.1> [Tableau Server の設定] を選択するとユーティリティを実行できます。構 成を変更する前に、サーバーを停止する必要があります。手順については、サーバーの再構成 ペー ジ 263を参照してください。 [構成] ダイアログ ボックスで指定する設定について留意すべき点が 2 つあります。 l l 設定はシステム全体に適用 : 入力する設定は、サーバー全体に適用されます。サーバーが 複数のサイト を実行している場合、これらの設定は各サイト に影響します。 ユーザー認証は "永久的"です。[ユーザー認証] 設定 ([一般] タブ) は、Tableau Server を 初めてインスト ールする際のみ設定できます。インスト ール後は、サーバーを停止し、設定ユー ティリティを再実行することで他のすべての設定を変更できます。 [構成] タブの詳細については、次のト ピックを参照してください。 一般的なサーバー オプションの構成 次の手順を使用して、[全般] タブのオプションを構成します。 1. 既定では、Tableau Server はネット ワーク サービス アカウント で実行されます。NT 認証に データ ソースを提供するアカウント を使用するには、ユーザー名とパスワードを指定します。 ユーザー名にはドメイン名を含める必要があります。特定のユーザー アカウント の使用の詳細 については、実行ユーザー ページ 590 を参照してください。 2. サーバーでのユーザー認証に Active Directory を使用するかどうかを選択します。Tableau Server のビルト インのユーザー管理システムを使用してユーザーの作成とパスワードの割り当 てを行うには、[ローカル認証を使用する] を選択します。後で Active Directory とローカル認 証を切り替えることはできません。 - 242 - 3. Active Directory を使用する場合: l l 必要に応じて自動ログオンを有効にすることができます。自動サインインを有効にする と、Microsoft SSPI が使用され Windows ユーザー名とパスワードに基づき自動的に ユーザーへサインインします。これにより、シングル サインオン (SSO) のような操作がもた らされます。Tableau Server を、SAML、信頼できる認証 、またはプロキシ サーバー を使用するよう設定する予定がある場合は、[自動ログオンを有効にする] を選択しな いでください。 完全修飾ドメイン名 (FQDN) とニックネームを必ず入力してください。 FQDN を調べるには: [スタート ] > [ファイル名を指定して実行] を選択し、[ファイル名 を指定して実行] テキスト ボックスに「sysdm.cpl」と入力します。[システムのプロパ ティ] ダイアログ ボックスで [コンピュータ名] タブを選択します。ダイアログ ボックスの中央 付近に FQDN が表示されます。初めてユーザーがサインインする時は、完全修飾ドメイ ン名を使用する必要があります (myco.lan\jsmith など)。次回のサインインから は、ニックネーム (myco\jsmith) を使用することができます。 4. Tableau Server への Web アクセス (HTTP 経由) の既定のポート は 80 です。ポート 80 で別 のサーバーが実行されていたり、その他のネット ワーク関連のニーズがある場合は、ポート 番号 を変更する必要があります。たとえば、Tableau Server ホスト の前にハードウェア ファイアウォー ルやプロキシがある場合、ポート 80 でバックエンド システムを実行するのは望ましくありませ ん。 5. Windows ファイアウォールでポート を開くかどうかを選択します。このポート を開かない場合は、 他のコンピューター上のユーザーがサーバーにアクセスできない場合があります。 - 243 - 6. サンプル データおよびユーザーを含めるかどうかを選択します。Include sample data and users オプションは、複数のサンプル ワークブックおよびデータをインスト ールします。これは、 Tableau Server に慣れるのに役立ちます (製品の試用版をインスト ールしている場合は特 に)。[サンプルのデータとユーザーを含める] を選択すると、Tableau Server で作成された最 初のユーザーがサンプルのワークブックとデータの所有者として割り当てられます。割り当てられ た所有者を変更するには、「所有権の管理 ページ 190」を参照してください。 7. 必要に応じて次のページに進み、キャッシュと初期 SQL のオプションを設定します。これらのオ プションを設定しない場合は、[OK] をクリックします。 データ接続の構成 [データ接続] タブのオプションを使用して、キャッシュを設定し、データ ソースからの初期 SQL ステート メント の処理方法を指定します。 キャッシュ Tableau Server にパブリッシュされたビューはインタラクティブであり、データベースとライブ接続されて いる場合があります。Web ブラウザーでユーザーとしてビューを操作すると、クエリされたデータがキャッ シュに格納されます。それ以降のアクセスでは、キャッシュを使用できる場合、そのキャッシュのデータ が使用されます。[データ接続] タブでは、すべてのデータ接続に適用されるキャッシュの内容を設定し ます。 - 244 - キャッシュを設定するには、次のいずれかのオプションを選択します。: l l l [更新頻度を減らす] — データがキャッシュにいつ追加されたかに関係なく、データが使用可 能なときは必ずキャッシュされ、再使用されます。このオプションでは、データベースに送信され るクエリの数を最小限にします。データが頻繁に変更されない場合は、このオプションを選択し ます。[更新頻度を減らす] にすることで、パフォーマンスが改善することがよくあります。 [バランス] — 指定した時間 (分単位) が経過すると、データはキャッシュから削除されます。指 定した時間範囲内にデータがキャッシュに追加された場合は、キャッシュされたデータが使用さ れます。追加されない場合は、新しいデータがデータベースからクエリされます。 [更新頻度を増やす] - ページを読み込むたびに、データベースがクエリされます。データは キャッシュされ、ユーザーがページを再読み込みするまで再使用されます。このオプションを使 用すると、ユーザーには最新のデータが表示されますが、パフォーマンスは低下します。 キャッシュがどのように設定されていても、ユーザーがツールバーの [データの更新] ボタ ンをクリックすると、サーバーからクエリが送信され、新しいデータが取得されます。 - 245 - 初期 SQL Teradata データ ソースに接続するビューに対して、ワークブック作成者はワークブックをブラウザーに 読み込むときに 1 回実行される SQL コマンドを指定できます。これを初期 SQL ステート メント と呼び ます。パフォーマンスやセキュリティ上の理由から、管理者はこの機能を無効にすることが必要な場合 があります。これを行うには、[データ接続] タブを使用します。 初期 SQL 機能を無効にするには、[すべてのデータ ソースの初期 SQL ステート メント を無視する] チェックボックスをオンにします。初期 SQL ステート メント が指定されたワークブックは開きますが、初期 SQL コマンドは送信されません。 アラート とサブスクリプションの構成 Tableau Server は、システム障害が発生した場合にシステム管理者に電子メールでアラート を送信 できます。また、システム ユーザーにサブスクリプション (選択したビューのスナップショット ) を電子メー ルで送信することもできます。アラート とサブスクリプションの電子メールを送信するように、SMTP サー バーの Tableau Server の使用方法を [アラート とサブスクリプション] タブで設定します。 注: 暗号化された SMTP 接続は、アラート やサブスクリプションではサポート されません。 - 246 - 電子メール アラート の構成 アラート を設定すると、Tableau Server はデータ エンジン、リポジト リ、またはゲート ウェイ サーバーの プロセスが停止または再起動するたびに、またはプライマリ Tableau Server が停止または再起動する たびに [電子メールの送信先] に設定された受信者に電子メールを送信します。単一サーバーへの インスト ール (同じマシン上にすべてのプロセス) を実行している場合、正常性に関するアラート は、 Tableau Server の稼働中にのみ送信されます。DOWN (ダウン) アラート は送信されません。フェール オーバーのために構成された分散インスト ールを実行している場合 (フェールオーバーおよび複数の ゲート ウェイの構成 ページ 331を参照)、DOWN (ダウン) アラート はアクティブなリポジト リまたはデー タ エンジンのインスタンスに障害が発生していることを意味し、後続の UP (アップ) アラート はプロセス のパッシブ インスタンス (リポジト リ) または 2 番目のインスタンス (データ エンジン) が引き継がれること を意味します。 電子メール アラート を構成するには 1. [サーバーの正常性に関する問題が発生したときに電子メール アラート を送信] を選択しま す。 2. [SMTP サーバー] で次の手順を実行します。 a. SMTP サーバーの名前を入力します。 b. (任意) 必要な場合にのみ、SMTP サーバー アカウント の [ユーザー名] と [パスワード ] を入力します (必要な場合と必要ない場合があります)。 c. 既定では、SMTP ポート 値は 25 です。この値は、ポート 25 を使用しないことがわかっ ている場合にのみ変更します。 d. [電子メールの送信元] で、システム障害が発生した場合にアラート を送信する電子 メール アドレスを入力します。電子メール アドレスは有効な構文 ([email protected] や noreply@mycompany など) でなければなりませんが、 Tableau Server 上の実際の電子メール アカウント である必要はありません。 e. メール サーバーへの接続が暗号化されないよう、[TLS を有効にする] ボックスをオフの ままにします。 - 247 - 3. [電子メールの送信先] で、アラート を受け取る電子メール アドレスを少なくとも 1 つ入力しま す。複数のアドレスを入力するには、各アドレスをコンマで区切ります。 4. [OK] をクリックします。 サーバーを起動 すると電子メール アラート が起動し、アラート が正しく設定されたことが確認されま す。 電子メール サブスクリプション用の SMTP の構成 電子メール サブスクリプションを構成するには 1. [電子メール サブスクリプションを有効にする] を選択します。 2. [SMTP サーバー] で、SMTP サーバーの名前を入力します。必要な場合にのみ、SMTP サー バー アカウント の [ユーザー名] と [パスワード ] を入力します (必要な場合と必要ない場合が あります)。既定の SMTP ポート 値は 25 です。[電子メールの送信元] で、Tableau Server ユーザーにサブスクリプションを送信する電子メール アドレスを入力します。 - 248 - a. SMTP サーバーの名前を入力します。 b. (任意) 必要な場合にのみ、SMTP サーバー アカウント の [ユーザー名] と [パスワード ] を入力します (必要な場合と必要ない場合があります)。 c. 既定では、SMTP ポート 値は 25 です。この値は、ポート 25 を使用しないことがわかっ ている場合にのみ変更します。 d. [電子メールの送信元] で、システム障害が発生した場合にアラート を送信する電子 メール アドレスを入力します。電子メール アドレスは有効な構文 ([email protected] や noreply@mycompany など) であることが必要ですが、 Tableau Server では実際の電子メール アカウント であることは求められません (ただ し、一部の SMTP サーバーでは、実際の電子メール アカウント であることを求められる 場合があります)。サイト ごとに、サブスクリプション向けにシステム全体の [電子メール の送信元] アドレスをオーバーライドすることができます。詳細については、サイト の追 加または編集 ページ 348を参照してください。 e. メール サーバーへの接続が暗号化されないよう、[TLS を有効にする] ボックスをオフの ままにします。 f. [電子メールの送信先] で、アラート を受け取る電子メール アドレスを少なくとも 1 つ入 力します。複数のアドレスを入力するには、各アドレスをコンマで区切ります。 3. Tableau Server URL で、http://または https:// を入力し、次に Tableau Server の名前を入力します。この名前は、サブスクリプション電子メールのフッターに使用されます。 4. [OK] をクリックします。 - 249 - 外部 SSL の構成 すべての外部 HTTP ト ラフィックに対して SSL 暗号化通信を使用するように Tableau Server を構成 できます。SSL を設定すると、Tableau Serverへのアクセスのセキュリティを確保し、Web ブラウザー とサーバー間や Tableau Desktop とサーバー間でやり取りされる機密情報を確実に保護できます。 まず、認証機関から証明書を入手し、この証明書ファイルを Tableau Server にインポート する必要 があります。Tableau Server クラスタを実行し、SSL を使用する場合、下記のクラスタの SSL を設 定 次のページを参照することが推奨されます。 1. Apache SSL 証明書を認証機関 (Verisign、Thawte、Comodo、GoDaddy など) から入手し ます。自社が発行する社内証明書も使用できます。SSL を同じドメイン内の多数のホスト 名 で使用できる、ワイルドカード証明書もサポート されています。 ブラウザーによっては、特定のプロバイダーからの証明書を受け入れるように追加構成する必 要があります。認証機関から提供されているドキュメント を参照してください。 2. SSL という名前のフォルダー (Tableau Server 9.1 フォルダーと同じ階層にあります) に証明書 ファイルを保存します。例は次のとおりです。 C:\Program Files\Tableau\Tableau Server\SSL この場所に保存することによって、Tableau Server を実行するアカウント に、ファイルに対する 必要なパーミッションが与えられます。 注 : 場合によっては、このフォルダを作成する必要があります。 3. [スタート ] メニューの [スタート ] > [すべてのプログラム] > [Tableau Server9.1] > [Tableau Server の構成] を選択して、Tableau Server 構成ユーティリティを開きます。 4. [Tableau Server の構成] ダイアログ ボックスで [SSL] タブを選択します。 5. [サーバー通信に SSL を使用] を選択し、次の各証明書ファイルの保存場所を指定します。 l SSL 証明書ファイル — 拡張子 .crt が付いた有効な PEM 暗号化 x509 証明書を指 定します。 SSL 証明書キー ファイル — ファイル拡張子 .key が付いた、埋め込まれたパスフレー ズを持つパスワード保護されていない有効な RSA キーまたは DSA キーを指定します。 SSL 証明書チェーン ファイル (オプション) - 証明書プロバイダーによっては、Apache 用に 2 つの証明書を発行する場合があります。2 つ目の証明書はチェーン ファイルで す。これは、サーバー証明書の証明書チェーンを構成するすべての証明書を連結した ものです。ファイルのすべての証明書は、PEM 暗号化 x509 証明書を指定し、ファイル には .crt 拡張子 (.pem ではない) が付いている必要があります。 6. (オプション) サーバー通信で SSL を使用しており、サーバーとクライアント の両方で証明書を 使用して Tableau Server とクライアント 間の SSL 通信を構成する場合は、以下を実行しま す。 - 250 - l l [クライアント 認証に相互 SSL と自動ログインを使用] を選択します。 [SSL CA 証明書ファイル] で、証明書ファイルがある場所を参照します。SSL CA 証 明書ファイルには、拡張子 .crt が付いた有効な PEM 暗号化 x509 証明書を指定する 必要があります。 注: 複数の認証機関 (CA) がある場合は、各 CA の証明書の内容全体 ("BEGIN CERTIFICATE" および "END CERTIFICATE" の行を含む) を新しい ファイルにコピーして貼り付けてから、CAs.crt としてファイルを保存できます。 [SSL CA 証明書ファイル] で、この新しいファイルがある場所を参照します。 7. [OK] をクリックします。変更は次回、サーバーを再起動したときに有効になります。 SSL 用にサーバーを構成すると、非 SSL ポート (既定のポート は 80) に対する要求は受け入 れられ、SSL ポート 443 に自動的にリダイレクト されます。 注: Tableau Server では、ポート 443 のみがセキュア ポート としてサポート されていま す。別のアプリケーションがポート 443 を使用しているコンピュータ上で Tableau Server を実行することはできません。 SSL エラーはインスト ール ディレクト リの次の場所に記録されます。検証や暗号化に関する問 題をト ラブルシューティングするには、このログを使用してください。 C:\ProgramData\Tableau\Tableau Server\data\tabsvc\logs\httpd\error.log クラスタの SSL を設定 Tableau Server クラスタを設定して SSL を使用することができます。プライマリ Tableau Server コン ピューターが、ゲート ウェイ プロセスを実行する唯一のノードである場合 (既定で実行)、その場所でし か SSL の設定は必要ありません。手順については、上記を参照してください。 - 251 - SSL と複数のゲート ウェイ 可用性の高い Tableau Server クラスタには、ロード バランサーが転送した複数のゲート ウェイを含め ることができます (詳細について)。このタイプのクラスタで SSL を設定する場合、2 とおりの方法があ ります。 l l ロード バランサーで SSL を設定する。クライアント Web ブラウザーからロード バランサーへの ト ラフィックが暗号化されます。ロード バランサーから Tableau Server ゲート ウェイ プロセスへの ト ラフィックは暗号化されません。Tableau Server で SSL の設定は必要ありませんが、すべて ロード バランサーで処理されます。 Tableau Server で SSL を設定する。クライアント Web ブラウザーからロード バランサーへの ト ラフィック、およびロード バランサーから Tableau Server ゲート ウェイ プロセスへのト ラフィック が暗号化されます。詳細については、下記の手順を参照してください。 Server クラスタで SSL を設定 Tableau Server クラスタを設定して SSL を使用する場合、ゲート ウェイ プロセスを実行しているすべ てのコンピュータに SSL 証明書とキー ファイルを配置します。SSL を使用するように Tableau Server クラスタを設定するには、次の手順を実行します。 1. ロード バランサーで SSL パススルーを設定する。ご不明な点がございましたら、ロード バラン サーのドキュメンテーションを参照してください。 2. 使用する SSL 証明書が、ロード バランサーのホスト 名に対して発行されていることを確認しま す。 3. 上記の手順に従って、プライマリ Tableau Server ノードを設定します。 4. プライマリに対して使用したのと同じ SSL 証明書およびキー ファイルを、ゲート ウェイ プロセスを 実行しているそれぞれの Tableau Server ワーカー ノードに配置します。プライマリで使用した ワーカーの同じフォルダーの場所を使用します。 相互 SSL を使用している場合は、プライマリに対して使用した SSL CA 証明書ファイルを、 ゲート ウェイ プロセスを実行しているそれぞれのワーカー ノードに配置します。プライマリで使用 したのと同じフォルダーの場所を使用します。 ワーカーで追加構成を行う必要はありません。 たとえば、プライマリ Tableau Server ノードを含むクラスタを持っており、ゲート ウェイ プロセスを 使用する 3 つのワーカー ノードがプライマリ、ワーカー 2、ワーカー 3 上で実行しているとしま す。この状況で、プライマリTableau Server で SSL を設定し 、同じ SSL 証明書およびキー ファイルをワーカー 2 とワーカー 3 に複製します。これらのファイルは、プライマリでは C:\Program Files\Tableau\Tableau Server\SSL フォルダに配置されているた め、ワーカー 2 とワーカー 3 でも同じ場所に配置します。 Tableau Server クラスタを設定して SSL を使用することができます。プライマリ Tableau Server コン ピューターが、ゲート ウェイ プロセスを実行する唯一のノードである場合 (既定で実行)、その場所でし か SSL の設定は必要ありません。手順については、上記を参照してください。 - 252 - 内部 SSL の構成 Postgres リポジト リと他のサーバー コンポーネント との間のすべてのト ラフィックに対して SSL 暗号化 通信を使用するように Tableau Server を構成できます。デフォルト では、SSL はサーバー コンポーネ ント とリポジト リとの間の通信について無効になっています。 1. [スタート ] > [すべてのプログラム] > [Tableau Server 9.1] > [Tableau Server の構成] を 選択して、Tableau Server 構成ユーティリティを開きます。 2. [Tableau Server の構成] ダイアログ ボックスで [SSL] タブを選択します。 3. 次のいずれかのオプションを選択します。 l すべての接続で必要 このオプションを選択すると、Tableau Server はリポジト リ データベースと他のサーバー コンポーネント と間の通信で SSL を使用します。加えて、Tableau Serverへの直接接 続 ("tableau" または "読み取り専用"ユーザーを使用する接続) は SSL を使用する必 要があります。 l 直接ユーザー接続でのオプション このオプションでは、Tableau Serverがリポジト リと他のサーバー コンポーネント との間で SSL を使用するよう構成し、"tableau" または "読み取り専用"ユーザーによる直接接続 で SSL をサポート します (要求ではない)。 l すべての接続でオフ (デフォルト ) このオプションでは、内部の通信と直接接続で SSL を無効にします。 4. [OK] をクリックします。 直接接続用にパブリック証明書をダウンロードするための詳細については、SSL による直接接続の 構成 ページ 519を参照してください。 SSL による直接接続の構成 SSL を内部で使用するよう Tableau Server が構成されている場合、Tableau Serverリポジト リ デー タベースに直接接続するクライアント マシンでは、SSL 接続は任意か必須のいずれかになります。直 接接続には、tableau"ユーザーまたは読み取り専用"ユーザーのどちらかを使用します。 直接接続で SSL を使用するには、SSL 証明書を生成して、直接接続の接続元となるコンピューター に SSL 証明書ファイルをコピーします。 1. regenerate_internal_tokens ページ 697 コマンドを使用して SSL 証明書ファイルを生成し ます。 2. SSL 証明書ファイルは、プライマリ Tableau Server ノードにある workgroup.yml ファイルを探 すことによって特定できます。 workgroup.yml ファイルは、\ProgramData\Tableau\Tableau Server\data\tabsvc\config フォルダのプライマリ Tableau Server ノードにあります。 - 253 - SSL 証明書とキー ファイルの場所はファイルにリスト されています。例は次のとおりです。 pgsql.ssl.cert.file: C:/ProgramData/Tableau/Tableau Server/data/tabsvc/config/pgsql/server.crt pgsql.ssl.key.file: C:/ProgramData/Tableau/Tableau Server/data/tabsvc/config/pgsql/server.key 3. 直接接続を行うコンピュータに証明書ファイルをコピーして、オペレーティング システムの制作会 社のドキュメント を参照しながらコンピュータの証明書にインポート します。 注 : キー ファイルをコピーしないでください。このファイルはサーバー上でのみ使用される 必要があります。 SAML の構成 Tableau Server を設定すると、外部 ID プロバイダー (IdP) を使用し、SAML に対して Tableau Server ユーザーの認証を行うことができます。すべてのユーザー認証は、Tableau Server で Active Directory またはローカル認証を使用しているかに関係なく、Tableau の外部で行われ、Tableau Server 上のユーザー アカウント が管理されます。これにより、組織のすべてのアプリケーションでシング ル サインオンが実現します。 Tableau Server に SAML を設定する前に、SAML 要件 ページ 503を満たしていることを確認してく ださい。 SAML の設定 SAML を使用するように Tableau Server を設定するには 1. Tableau Server9.1 フォルダーと同じ階層にある SAML という名前のフォルダーに証明書ファイ ルを保存します。例は次のとおりです。 C:\Program Files\Tableau\Tableau Server\SAML Tableau Server を実行するユーザー アカウント には、このフォルダにアクセスするのに必要な パーミッションが与えられているので、この場所を使用する必要があります。 2. Tableau Server のセット アップ中に SAML を構成している場合は、構成ユーティリティの [SAML] タブに移動します。 Tableau Server のインスト ール後に SAML を構成する場合は、Tableau Server 構成ユー ティリティ ([スタート ] > [すべてのプログラム] > [Tableau Server]9.1 > [Tableau Server の設定]) を開き、[SAML] タブをクリックします。 3. SAML タブで、[シングル サインオンに SAML を使用する] を選択し、次のそれぞれのための 場所を入力します。 - 254 - Tableau Server リターン URL - Tableau Server のユーザーがアクセスされる http://tableau_server などの URL です。http://localhost の使用はお勧めしません。末尾にス ラッシュがある URL (http://tableau_server/ など) の使用はサポート されていません。 SAML エンティティ ID - エンティティ ID は、IdP への Tableau Server のインスト ールを一意的 に識別します。必要であればここで Tableau Server の URL を再度入力することができます が、必ずしもTableau Server の URL である必要はありません。 SAML 証明書ファイル - ファイル拡張子 .crt が付いた PEM 暗号化 x509 証明書です。この ファイルは IdP ではなく Tableau Server によって使用されます。 SAML 証明書キー ファイル - パスワード保護されていない RSA または DSA の秘密キー ファ イルで、ファイル拡張子 .key を持ちます。このファイルは IdP ではなく Tableau Server によって 使用されます。 4. 今は [SAML IdP メタデータ ファイル] テキスト ボックスには何も入力せず、[メタデータ ファイ ルのエクスポート ] をクリックします。 5. ダイアログ ボックスが開き、Tableau Server の SAML 設定を XML ファイルとして保存すること ができます。この時点では、IdP のメタデータは含まれていません。 XML ファイルに名前を付けて保存します。 6. IdP の Web サイト またはアプリケーション上 l l Tableau Server をサービス プロバイダーとして追加します。これを行う方法については、 IdP のドキュメント を参照してください。Tableau Server をサービス プロバイダーとして構 成するプロセスの一環として、手順 5 で保存したファイルをインポート します。 IdP が検証のためにユーザー名 を属性要素として使用することを確認します。 7. まだ IdP 内のまま、IdP のメタデータ XML ファイルをエクスポート します。 - 255 - IdP から取得したメタデータ XML に、バインディングが次の例のように HTTP-POST に設定さ れた SingleSignOnService 要素が含まれていることを確認することをお勧めします。 <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://SERVER-NAME:9031/idp/SSO.saml2"/> 8. IdP のメタデータ XML ファイルを、Tableau Server がインスト ールされているコンピューターの次 のフォルダーへコピーします。 C:\Program Files\Tableau\Tableau Server\SAML 9. [Tableau Server の構成] ダイアログ ボックスの SAML タブで、[SAML IdP メタデータ ファイ ル] テキスト ボックスにファイルへの場所を入力します。 10. [OK] をクリックします。これで、Tableau Server に SAML 認証が設定されました。 SAML 向け Server クラスタの設定 SAML を使用するように Tableau Server クラスタを設定する場合、同じ SAML 証明書、SAML キー、および SAML IdP メタデータ ファイルを、Tableau アプリケーション サーバー プロセス (vizportal.exe とも呼ばれる) を実行中のすべてのコンピューターに配置します。SAML を使用するよう に Tableau Server クラスタを設定するには、以下を行います。 1. 上記の手順に従って、プライマリ Tableau Server を設定します。 2. プライマリに対して使用した同じ SAML 証明書、SAML キー、および SAML IdP メタデータ ファ イルを、アプリケーション サーバー プロセスを実行している各 Tableau ワーカーに配置します。 - 256 - プライマリで使用したワーカーの同じフォルダーの場所を使用します。ワーカーで追加構成を行 う必要はありません。 たとえば、プライマリ Tableau Server と 2 つのワーカーを含むクラスタを使用するとします。アプ リケーション サーバー プロセスはプライマリ、Worker 2、Worker 3 で実行しています。この状況 では、向けにプライマリを設定します。次に同じ 証明書、キー、および メタデータ ファイルを Worker 2 と Worker 3 のコンピューターにコピーします。ワーカーのコンピューターで、プライマリ コンピューターと同様に SAML ファイルを C:\Program Files\Tableau\Tableau Server\SAML フォルダに配置します。 構成のテスト 新しく Web ブラウザー インスタンスを開き、URL ウィンドウへ Tableau Server 名を入力して、SAML 構成をテスト します。 サインイン プロンプト が Tableau Server からではなく IdP から表示されることに注意しなければなりま せん。 - 257 - Kerberos の設定 Kerberos を使用するように Tableau Server を構成することができます。これにより、組織のすべての アプリケーションでシングル サインオンが実現します。Tableau Server に Kerberos を設定する前に、 Kerberos の要件 ページ 529を満たしていることを確認してください。 1. 管理者としてコマンド プロンプト を開き、Tableau Server の bin ディレクト リの場所にディレクト リを変更します。既定の場所は、C:\Program Files\Tableau\Tableau Server\9.0\bin です。 2. 次のコマンドを入力して Tableau Server を停止します。 tabadmin stop 3. Tableau Server 構成ユーティリティを開き ([スタート ] > [すべてのプログラム] > [Tableau Server 9.1] > [Tableau Server の構成])、[Kerberos] タブをクリックします。 4. [Kerberos でシングル サインオンを有効にする] を選択します。 5. [Kerberos 構成スクリプト のエクスポート ] をクリックします。生成されたスクリプト は、Tableau Server で Kerberos を使用するように Active Directory ドメインを構成します。詳細について は、Kerberos 構成スクリプト ページ 533を参照してください。 注 : スクリプト の setspn 行にあるホスト 名を確認します。外部ロード バランサーまたはリ バース プロキシーを使用する場合、ホスト 名はロード バランサーまたはプロキシーのため に Tableau Server を構成する時に使用する名前と一致する必要があります。プロキ シーまたは外部ロード バランサー用に Tableau Server を構成していない場合は、構成 を行った後で正しいホスト 名であることを確認するために Kerberos 構成スクリプト を再 度エクスポート します。ロード バランサーの追加 ページ 338およびプロキシ サーバーを 使用するための Tableau の構成 ページ 570を参照してください。 6. Active Directory ドメイン アドミニスト レーターが構成スクリプト を実行し、サービスプリンシパル 名 (SPN) と .keytab ファイルを作成します。ドメイン管理者は、次のことを行う必要があります。 l l スクリプト に正しい値が含まれていることを確認します。 ドメイン内にある任意のコンピューターのコマンド プロンプト で、スクリプト 名を入力してス クリプト を実行します (Windows Explorer でスクリプト をダブルクリックしないでください)。 - 258 - スクリプト は、スクリプト が実行された場所の \keytabs フォルダーに kerberos.keytab ファイルを作成します。 7. スクリプト が作成した .keytab ファイルのコピーを Tableau Server コンピューターに保存します。 手順 3 で、.keytab ファイルへのパスを入力するか、ファイルを検索するために [参照] ボタンをク リックします。構成ユーティリティの [OK] をクリックすると、keytab ファイルは Tableau Server イ ンスト レーションのすべてのゲート ウェイ ノードにコピーされます。 注: .keytab ファイルの名前を変更しないでください。スクリプト に kerberos.keytab という名前のファイルが作成され、この名前を使用してファイルを 保存する必要があります。 8. (オプション) [構成のテスト ] をクリックして、Tableau Server で Kerberos を使用するための環 境が適切に構成されているかを確認します。 Kerberos 委任のためのデータ ソースを構成していない場合は、[委任のために構成されてい るサービスの数] に 0 が表示されます。 9. [OK] をクリックして Kerberos 構成を保存します。 10. Tableau Server を起動します。 SSO 構成の確認 Tableau Server を再起動したら、URL ウィンドウで Tableau Server 名を入力することで、異なるコン ピューターの Web ブラウザーから Kerberos 構成をテスト します。 Tableau Server を自動的に認証する必要があります。 - 259 - SAP HANA SSO の構成 SAML 委任を使用して SAP HANA にシングルサインオン (SSO) を提供するよう Tableau Server を 構成できます。HANA SSO は Tableau Server に対する SAML 認証に依存しません。注 : HANA SSO を使用するために Tableau Server で SAML にサインオンする必要はありません。好きな方法を 選択して Tableau Server にサインインできます。 SAP HANA 用 SSO を使用することで、Tableau Server はアイデンティティ プロバイダ(IdP) として機 能し、この構成によって SAP HANA に接続するユーザーがシングルサイン オンを使用できるようになり ます。構成の一環として、Tableau Server 用に SAML 証明書とキー ファイルを取得する必要があり ます。また、HANA に署名付きの証明書をインスト ールする必要があります。証明書とキーは自分自 身で生成するか、認証機関から取得できます。証明書/プライベート キーの生成および SAP HANA の構成の詳細については、「Tableau ナリッジベース」を参照してください。 注: SAP HANA に SSO を使用するには、SAP HANA ドライバー バージョン 1.00.9 以降を Tableau Server にインスト ールする必要があります。 SAP HANA 用の SSO の構成 SAP HANA に SSO を使用するように Tableau Server を構成するには、次の操作を実行します。 1. Tableau Server9.1 フォルダーと同じ階層にある SAML という名前のフォルダーに証明書ファイ ルを保存します。例は次のとおりです。 C:\Program Files\Tableau\Tableau Server\SAML Tableau Server を実行するユーザー アカウント には、このフォルダにアクセスするのに必要な パーミッションが与えられているので、この場所を使用する必要があります。 2. Tableau Server のインスト ール後、構成ユーティリティを開き ([スタート ] > [すべてのプログラ ム] > [Tableau Server 9.1] > [Tableau Server の構成])、[SAP HANA] タブをクリックし ます。 3. [SAML を使用して SAP HANA のシングル サインオンを有効にする] を選択し、次のそれ ぞれのための場所を入力します。 SAML 証明書ファイル — ファイル拡張子 .crt または .cert が付いた PEM 暗号化 x509 証 明書です。このファイルは Tableau Server によって使用され、HANA 上にもインスト ールする 必要があります。 SAML 秘密キー ファイル - パスワード保護されていない DER の秘密キー ファイルで、ファイル 拡張子 .der を持ちます。このファイルは Tableau Server のみによって使用されます。 - 260 - 4. ユーザー名の書式を選択します。 5. ユーザー名の大文字と小文字を選択します。これにより、SAP HANA アイデンティティプロバイ ダー (IdP) に渡されたときに名前の大文字と小文字が決定します。 管 理 者 アカウント の追 加 Tableau Server のアクティブ化の最終ステップは、管理者アカウント の追加です。管理者には、ユー ザー、グループ、プロジェクト の管理機能など、サーバーに対するすべてのアクセス権が与えられます。 管理者アカウント の追加方法は、Active Directory を使用しているか、ローカル認証を使用している かによって異なります。 Active Directory Active Directory を使用している場合は、管理者となる既存の Active Directory ユーザーのユーザー 名 とパスワード を入力します。[ユーザーの追加] をクリックします。 - 261 - 注: 管理者アカウント がサーバーと同じドメインに属している場合は、ドメインなしでユーザー名のみを入 力します。それ以外の場合は、完全修飾ドメイン名を含めてください。たとえば、 「test.lan\username」と指定してください。 ローカル認証 ローカル認証を使用している場合は、希望のユーザー名 、表示名 、パスワード (2 回) を入力して管 理者アカウント を作成します。[ユーザーの追加] をクリックします。 - 262 - サーバーの再 構 成 初めて Tableau Server をインスト ールするときは、インスト ールの一部としてサーバーの初期設定を 実行します。Tableau Server のインスト ール後に Tableau Server の構成ユーティリティを実行して構 成を変更できます。一部の構成オプションはインスト ール後に構成ユーティリティを実行したときにしか 使用できません。tabadmin ページ 674 コマンド ライン ツールを使用して構成を変更することもでき ます。構成設定の変更は <install drive>:\ProgramData\Tableau\Tableau Server\config ディレクト リにある tabsvc.yml ファイルに書き込まれます。 注:Active Directory とローカル認証を切り替えることはできません。これらのオプションは、 Tableau Server の初期設定中にのみ構成できます。 Tableau Server の構成設定を変更するには: 1. Windows の [スタート ] メニューで [すべてのプログラム] > [Tableau Server]9.1 > [Tableau Server の停止] を選択して、サーバーを停止します。 2. Windows の [スタート ] メニューで [Tableau Server の構成] を選択します。 3. サーバーの実行ユーザー アカウント に Active Directory アカウント を使用している場合は、[全 般] タブにパスワードを入力します。 4. 構成を変更します。 5. [OK] をクリックします。 6. Windows の [スタート ] メニューで [すべてのプログラム] > [Tableau Server]9.1 > [Tableau Server の起動] を選択して、サーバーを起動します。 再構成プロセス プロセスを 1 つのサーバー インスト ール用に設定する方法を変更するには、次の手順を行います。プ ロセスをワーカー用に設定する方法を変更する場合は、ワーカー ノード のインスト ールと構成 ページ 313 を参照してください。 1. この構成を変更するには、Tableau Server を停止する必要があります。[スタート ] メニューか ら、[すべてのプログラム] > [Tableau Server 9.1] > [Tableau Server の停止] をクリックし ます。 2. [すべてのプログラム] > [Tableau Server]9.1 > [Tableau Server の構成] に移動して、[ス タート ] メニューから [Tableau Server の構成] ダイアログ ボックスを開きます。 3. 必要に応じて [全般] タブに [パスワード ] を入力し、[サーバー] タブをクリックします。 - 263 - 4. This Computer をハイライト し、[編集] をクリックします。 5. [Tableau Server を編集] ダイアログ ボックスで、プロセスの数を変更します。 VizQL サーバー、アプリケーション サーバー、データ サーバー、またはバックグラウンド プロセスの 最大 8 つのインスタンスを実行できますが、この制限値は必要に応じて変更できます。詳細に ついては、サーバー プロセスの既定値と制限 ページ 304を参照してください。バックグラウン ダー インスタンスを 1 つ以上インスト ールする必要があります。また、Tableau Server が機能す - 264 - るには、データ エンジン (および関連するファイル スト ア) とリポジト リのアクティブなインスタンス が常に 1 つ必要です。これらを別のマシンに移動する方法については、データ エンジンおよび ファイル スト アのプロセスの移動 ページ 303を参照してください。これらのインスタンスを設定 する方法については、高可用性 ページ 319を参照してください。 変更したら、[OK] をクリックします。 6. 優先するアクティブなリポジト リとして特定のコンピューターを指定する場合、[ホスト の選択] リ スト からそのコンピューターを選択します。ワーカーを追加する場合、ワーカーをリスト に表示す るには構成を保存し、構成ユーティリティを再起動する必要があります。リポジト リの詳細につ いては、Tableau Server リポジト リページ 286を参照してください。 7. [OK] をクリックして [構成] ユーティリティを閉じます。 8. Tableau Server をもう一度起動します。[スタート ] メニューから、[すべてのプログラム] > [Tableau Server 9.1] > [Tableau Server の起動] をクリックします。 Tableau Server プロセス さまざまな結果を得るために変更できる既定の設定を持つ Tableau Server プロセスがあります。 サーバーのパフォーマンスの向上 ページ 541 および 高可用性 ページ 319 の各ト ピックでは、採用 できるいくつかの方法を説明します。各プロセスの詳細なステータスはサーバーの [ステータス] ページ に表示され、バックグラウンド プロセスなどプロセスに関連した詳細な情報は 管理ビュー ページ 475 のト ピックに表示されます。 注 : 以下に挙げたプロセスの一部は構成できません。クラスター コント ローラーと調整サービス は、基本インスト ールの一部としてすべてのノードにインスト ールされます。それらはすべての サーバー ノードで必要です。ファイル スト アはデータ エンジンのインスト ール時にインスト ールさ れるため、別途インスト ールすることはできません。データ エンジン プロセスの各インスタンスに は、ファイル スト ア プロセスのインスタンスも 1 つ必ず含まれています。 構造的に、64 ビット バージョンの Tableau Server はネイティブの 64 ビット プロセスを使用し、32 ビッ ト バージョンの Tableau Server は 32 ビット プロセスを使用します。例外はデータ エンジンです。32 ビット バージョンの Tableau Server が 64 ビット オペレーティング システムにインスト ールされている場 合、64 ビット バージョンのデータ エンジン プロセスが使用されます。 これらのプロセスで生成されたログ ファイルについては、「サーバー ログ ファイルの場所 ページ 641」を 参照してください。 - 265 - プロセス ファイル名 API サーバー wgserver.exe アプリケーション サーバー vizportal.exe - 266 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 REST はい 重要なビ ジネス プ API コー ロセスに ルの処 REST 理 API を使 用してい る場合を 除き、こ のサービ スは Tableau Server の全体 的な健 全性に影 響を与え ずにダウ ンできま す。 Web ア はい 抽出に プリケー よって ションを ワークブッ 処理し、 クをパブ 閲覧と リッシュし 検索を たり、 サポート ビューの する 静止イ メージを 生成した プロセス バックグラウンダー ファイル名 backgrounder.exe - 267 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 りするよう な使用 頻度の 少ない処 理中にの み、大き なリソー スを消費 します。そ の読み込 みは、ブ ラウザー ベースの 操作と tabcmd によって 作成でき ます。 抽出の いい 複数のプ 更新、 え ロセスを 「今すぐ クラスタ 実行」タ のいずれ スク、 かまたは tabcmd すべての から開 マシンで 始したタ 実行し、 スクなど キャパシ のサー ティを拡 バー タス クを実行 プロセス ファイル名 目的 する - 268 - 複 数 ス レッ ド か ど う か パ フォー マンス 特性 大できる 単一ス レッド プ ロセス。 バックグラ ウンダー は通常、 大量のプ ロセス メ モリを消 費しませ んが、用 意された ワーク ロードの 性質に応 じて CPU、 I/O、また はネット ワーク リ ソースを 消費する 場合があ ります。た とえば、 大量の 抽出の 更新を実 プロセス キャッシュ サーバー ファイル名 redis-server.exe - 269 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 データの 取得また は複雑な tabcmd タスクに よって消 費される 場合があ ります。 クエリの いい クエリ キャッ え キャッシュ シュ はサー バー クラ スタ全体 で分散お よび共有 されま す。この インメモリ キャッシュ は、さま ざまなシ ナリオに わたって ユーザー エクスペリ エンスを 高速化し プロセス ファイル名 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 ます。 VizQL サー バー、 バックグラ ウンダー、 および データ サーバー (それほど にはない にせよ API サー バーとア プリケー ション サーバー) は、デー タ·サーバ は、ユー ザーまた はジョブ の代わり にキャッ シュ サー バーへ キャッシュ 要求を行 います。 - 270 - プロセス ファイル名 クラスター コント ローラー clustercontroller.exe 調整サービス zookeeper.exe - 271 - 目的 複 数 ス レッ ド か ど う か さまざま N/A なコン ポーネン ト の監 視、障 害検 出、およ び必要 に応じて フェール オーバー の実行 を担当し ます 分散イン N/A スト ール では、 フェール オーバー 中に決 定を行う クォーラ ムがある ことを確 認します パ フォー マンス 特性 すべての ノードの 基本イン スト ール に含まれ ます。 すべての ノードの 基本イン スト ール に含まれ ます。 プロセス データ エンジン ファイル名 tdeserver64.exe tdeserver.exe (32 ビッ ト) - 272 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 データ抽 はい データ エ ンジンの 出を保 ワーク 存し、ク ロード エリに応 は、 答する VizQL サー バー、ア プリケー ション サー バー、 API サー バー、 データ サーバ-、 および バックグラ ウンダー サーバー プロセス からの要 求によっ て生成さ れます。 データ エ プロセス ファイル名 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 ンジン サービス は、他の ほとんど のサー バー プロ セスから も要求さ れます。 このワー クロード は、抽出 をメモリに 読み込 み、クエリ を実行す るコン ポーネン ト です。 メモリ消 費量は、 主に読み 込まれる データ抽 出のサイ ズに基づ きます。 - 273 - プロセス ファイル名 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 要求を処 理するマ ルチス レッドで す。負荷 がかかり すぎてい る場合 は、 CPU、 I/O、およ びネット ワーク リ ソースが 消費さ れ、負荷 時にパ フォーマン ス ボト ル ネックとな る可能性 がありま す。負荷 が高い と、要求 を処理す るために データ エ ンジンの 1 つのイ - 274 - プロセス データ サーバー ファイル名 dataserver.exe - 275 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 Tableau はい これはプ Server ロキシで のデータ あるた ソースへ め、通常 の接続 は、ネット を管理 ワークの する みにバイ ンドされ ますが、 十分な 数の同 時ユー ザー セッ ションが 作成され ている場 合は、 CPU で バインドさ れる場合 がありま す。この 負荷は、 ブラウ ザーおよ び Tableau Desktop ベースの プロセス ファイル スト ア ファイル名 filestore.exe - 276 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 操作と、 Tableau Server データ ソースの 抽出の 更新ジョ ブによっ て生成さ れます。 データ エ N/A データ エ ンジン ンジンと ノード全 共にイン 体で抽 スト ール 出を自 されます 動的に (別途イン レプリ スト ール ケート し すること ます。 はできま せん)。1 つ以上の データ エ ンジン プ ロセスが インス ト ールさ れている 場合、 ファイル スト ア プ プロセス リポジト リ ファイル名 postgres.exe - 277 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 ロセスが 常に存在 します。 Tableau N/A 通常は、 Server リソース のデータ をほとん ベースは ど消費し ワーク ません。 ブックと ユーザー ユーザー ごとにす のメタ べての データを ワークブッ 保存す クを表示 る したり、 権限を変 更したり するよう な操作を 実行中 に、極め て大きな 配置 (何 千のユー ザー) で まれにボ ト ルネック になるこ とがあり ます。詳 細につい プロセス 検索と参照 ファイル名 searchserver.exe - 278 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 ては、 Tableau Server リポジト リ ページ 286を参 照してく ださい。 サーバー はい プロセス 上のコン は、最初 テンツ メ にメモリ タデータ バインドさ の高速 れ、2 番 検索、 目に I/O フィル バインドさ ター、取 れます。 得、およ 使用され び表示 るメモリの を処理し 量は、 ます サーバー 上のコン テンツの 量 (サイ ト /プロ ジェクト / ワークブッ ク/データ ソース/ ビュー/ ユーザー プロセス ファイル名 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 の数) に 応じてス ケールさ れます。 VizQL Server vizqlserver.exe - 279 - ビューを はい 読み込 んでレン ダリング し、クエリ を計算し て実行 する ビューの 読み込 み中と Web ブラ ウザーか らのインタ ラクティブ な使用 時に大量 のリソー スを消費 します。 CPU バイ ンド、I/O バインド、 または ネット ワーク バ インドに 指定でき ます。プ ロセス負 荷は、ブ ラウザー ベースの 操作に プロセス ファイル名 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 よっての み作成で きます。 プロセス メモリが 不足する 場合があ ります。 Tableau Server 調整サービス Tableau Server が分散環境として設定されている場合、クラスタ内の各ノード上で実行するプロセ スの 1 つが調整サービスです。Tableau Server は調整サービスを使用して、サーバー上のアクティビ ティを調整します (高可用性インスト ールの場合を含む)。調整サービスは、オープン ソース プロジェク ト である Apache ZooKeeper 上に構築されています。 クラスタ用ハードウェアは、調整サービスの正常な実行にいくらか影響します。特に: l l l メモリ。調整サービスはメモリ内に状態情報を保持します。設計上メモリのフット プリント は小さ く、一般的に、サーバーの全体的なパフォーマンスの要因ではありません。 ディスク速度。サービス スト アはディスク上の情報を示すため、個々のノード コンピューター上 のディスク速度が高速であるというメリット があります。 ノード間の接続速度。サービスはクラスタ ノード間で継続的に通信します。ノード間の接続速 度が速いと、効率的に同期を実行できます。 調整サービスの構成 調整サービスは Tableau Server の各ノード上で自動的に実行します。調整サービスを明確に設定 する必要はありません。また、サービスに変更可能な設定はありません。その結果、クラスタにノード を追加 すると、構成サービスはプロセスとして表示されません。たとえば、調整サービスは[Tableau Server の追加] ダイアログ ボックスには表示されません: - 280 - 基本インスト ールオプションには調整サービスとクラスタ コント ローラが含まれます。ご覧のとおり、これ らのサービスをインスト ールしないように選択することはできないため、このオプションは無効化されてい ます。 調整サービス クォーラム 調整サービスが正常に動作していることを確認するため、サービスはクォーラム (サービスのインスタン スの最小数) を必要とします。Tableau Service のインスト ールでは、調整サービスをクラスタ内の 50% を超えるノードで実行する必要があります。インスト ールのノード数を減らすと影響を受けます。 また、クラスター内のコンピュータ数が減った場合、重要な影響があります。 ノード の数 を減 らす場 合 クラスタ内のノード数を 3 つ (またはそれ以上) から 2 つに減らした場合、Tableau Server が高可用 性をサポート できなくなるという警告メッセージが表示されます。 A minimum of three Tableau Server nodes are required for high availability. You can add a third node now, or continue with only two nodes. Continuing with only two nodes means Tableau Server will not be highly available. You can always add a third node later. Click OK to continue with 2 nodes, or Cancel to go back and add a node. - 281 - 続行すると、Tableau Server は実行しますが、リポジト リの自動フェールオーバーはありません。 サーバーに問 題 が発 生 した場 合 調整サービスによって、実行中のインスタンス数がサービスのインスタンスの半分以下であることが検 出された場合、ノードを同期できず、サーバーのインスト ールがフェールオーバーを管理できないため、 サーバーをシャット ダウンします。これが発生した場合、調整サービスによって、次のよう法でサーバー シャット ダウンされたと判断することができます: l l アラート 。アラート を送信するようサーバーを設定している場合、調整サービスのインスタンス 数がクォーラムを下回ったことを示すメールが調整サービスによって送信されます。アラート の 構成の詳細については、アラート とサブスクリプションの構成 ページ 246を参照してください。 ログ ファイル。ログ ファイル (特に調整サービス (zookeeper) およびクラスタ コント ローラ サービ ス用のログ ファイル) を調べることができます。詳細については、サーバー ログ ファイルの場所 ページ 641を参照してください。 調整サービスのステータスの表示 サーバーのプロセス ステータスを表示 したとき、調整サービスはリスト に含まれません。サービスの状 態を表示するには、次の tabadmin コマンドを使用します: tabadmin status --verbose コマンドの出力は、サービスが実行中であるかどうかを示します。 10.32.139.21: Status: RUNNING 'Tableau Server 'Tableau Server 'Tableau Server 'Tableau Server 'Tableau Server 'Tableau Server 'Tableau Server 'Tableau Server 'Tableau Server 'Tableau Server 'Tableau Server 'Tableau Server Repository). 'Tableau Server Data Engine 0' (2456) is running. Vizqlserver 0' (3336) is running. Backgrounder 0' (11976) is running. CacheServer 0' (2508) is running. Dataserver 0' (3572) is running. Application Server 0' (804) is running. API Server 0' (3584) is running. Coordination Service 0' (2624) is running. Search and Browse 0' (2744) is running. Gateway' (2824) is running. Cluster Controller' (2840) is running. Repository' (2032) is running (Active File Store' (2964) is running. 調整サービスのクリーンアップを実行する 調整サービスは、サーバー上のアクティビティのト ランザクション ログなどの、サーバーに関する情報を 保持します。この情報はディスクに書き込まれ、サーバーの再起動時には、ディスク上の情報を使用 して調整サービスを再起動したり、複数のリポジト リが同期されたかどうかなどの状態を判断します。 - 282 - サービスが保持するデータが破損している場合 (ハードウェアの問題などが原因で)、またはサーバー のセット アップに影響するその他の問題が調整サービスにあった場合、サービスの情報においてクリー ンアップ操作を実行できます。これを行うには、次の tabadmin コマンドを実行します。 tabadmin cleanup --reset-coordination このコマンドは通常の cleanup ページ 681および調整サービスファイルの削除を実行します。 注: このコマンドはサーバーの停止中にのみ実行できます。 Tableau Server ファイル スト ア Tableau Server ファイル スト ア プロセスはデータ エンジンと共にインスト ールされており、抽出のスト レージを管理します。高可用性 (HA) 環境では、ファイル スト アは抽出が他のファイル スト ア ノードと 同期されていることを確認し、1 つのファイル スト ア ノードが停止した場合に利用できるようにします。 プロ セス ファイル スト ア ファイ filestore.exe ル名 ス テー タス ファイル スト アのステータスは [ステータス] ページに表示されます。詳細については、サー バー プロセス ステータスの表示 ページ 446を参照してください。 ロギ ング ログは \logs\filestore にあります。詳細については、サーバー ログ ファイルの場所 ページ 641を参照してください。 decommission コマンド ファイル スト アを削除する場合、またはその必要がある場合は、decommission コマンドを使用し て最初にファイル スト アのコミッションを解除する必要があります。コミッションを解除するとファイル スト アは読み取り専用モード隣、ファイル スト ア内に含まれる一意のデータをクラスタ内の別のファイル ス ト アへコピーします。ファイル スト アのコミッションが解除される間、これらのデータは [ステータス] ページ に表示されますが、一意のコンテンツがすべて別のファイル スト ア ノードにコピーされると、コミッション 解除されたノードは削除準備完了として表示されます。 Tableau Server ゲート ウェイ プロセス Tableau Server ゲート ウェイ プロセスは Apache Web サーバー コンポーネント (httpd.exe) です。 ロールは、すべてのクライアント (Tableau Desktop、モバイル デバイス、プロキシ、ロード バランサーな ど) からサーバーへの要求を処理することです。 サーバーはゲート ウェイ プロセスの 1 つのインスタンスを実行します。マシン 1 台に対して複数のインス タンスを実行することはできません。 - 283 - 割り当ての投稿 既定ではゲート ウェイ プロセスはポート 80 (HTTP 要求の場合) および 443 (SSL 要求の場合) 上の 要求をリスンします。コンピューターに Tableau Server をインスト ールすると、サーバー構成の一部 は、コンピューターのファイアウォールでこのポート が開いていることを確認します。コンピューターがポー ト 80 を要求する別のプロセスを実行中の場合、ゲート ウェイ プロセスに対するポート の割り当てを変 更できます。これを Tableau Server 構成ツールで実行できます。 - 284 - あるいは、次の tabadmin コマンドを実行できます。ここで、nn は新しいポート 番号です。 tabadmin gateway.public.port nn ゲート ウェイ プロセスのログ ファイル ゲート ウェイ プロセスではログ ファイル アーカイブの \logs\httpd フォルダーに 2 セット のログ ファイ ルを作成します。 l l アクティビティ ログ。これらのログ ファイルの名前の書式は access.yy_mm_dd_hh_mm_ ss.log のようになります。 エラー ログ。すべてのエラーは error.log という名前の単一のファイルに記録されます。 詳細については、ログ ファイルのアーカイブ ページ 635を参照してください。 クラスターのゲート ウェイ プロセス サーバー環境が複数のマシンに分散されている場合、クラスターの各ノード上で単一のゲート ウェイ プロセスを実行できます。クラスター内で複数のコンピューター上のゲート ウェイ プロセスを実行する最 も一般的なシナリオとして、クラスターの前にロード バランサーがあるものです。このシナリオでは、ロー ド バランサーはクラスター内の任意のゲート ウェイに要求を配信します。ノードをオフラインにする必要 がある場合 (例: そのノードのメンテナンスを実行するため、そのマシンに対するロード バランサーのルー ティングを無効にできます。メンテナンスが完了したら、ロード バランサーでノードを再度有効化できま す。 クラスター内の 1 台以上のコンピューター上でゲート ウェイ プロセスを実行する必要があります。プライ マリ サーバーからゲート ウェイ プロセスを削除する場合、クラスター内の他のコンピューターがゲート ウェ - 285 - イ プロセスを実行していることを確認する必要があります。また、クライアント がコンピューターにアクセ ス可能なことを確認する必要があります。 Tableau Server が SSL を使用するよう構成されている場合、SSL サポート に対する証明書が、ゲー ト ウェイ プロセスを実行しているすべてのコンピューター上の同じ場所にあることを確認する必要があり ます。SSL の使用の詳細について、「外部 SSL の構成 ページ 515」を参照してください。 同様に、サーバー インスト ールがカスタム ロゴを使用している場合、ロゴはゲート ウェイ プロセスを実 行するすべてのコンピューター内で同一の場所に置かれる必要があります。 ゲート ウェイ プロセスがリスンするポート の番号を変更する場合は、構成ダイアログボックスを使用する か、ゲート ウェイプロセスを実行している各ワーカー コンピューターに対して次のコマンドを実行できま す。 tabadmin workerN.gateway.port nn 追加情報 プロキシ サーバー ページ 569 ロード バランサーの追加 ページ 338 フェールオーバーおよび複数のゲート ウェイの構成 ページ 331 Tableau Server リポジト リ Tableau Server リポジト リは、サーバー データを格納するデータベースです。このデータには、 Tableau Server ユーザー、グループおよびグループ割り当て、パーミッション、プロジェクト 、データ ソー ス、および抽出メタデータと更新情報に関する情報が含まれています。 プロ セス リポジト リ ファイ postgres.exe ル名 ス テー タス リポジト リのステータスは [ステータス] ページに表示されます。詳細については、サーバー プ ロセス ステータスの表示 ページ 446を参照してください。 ロギ ング リポジト リが生成したログは \logs\repository にあります。詳細については、サー バー ログ ファイルの場所 ページ 641を参照してください。 優先するアクティブなディレクト リ 初めてインスト ールした後で Tableau Server を構成するときは、優先するアクティブなリポジト リ を指 定する選択肢があります。このステップはオプションです。優先するアクティブなリポジト リを指定しない 場合、Tableau Server は起動時にアクティブなリポジト リを選択します。 - 286 - Tableau Server が起動時に特定のノードを選択するようにする場合は、優先するアクティブなリポジ ト リを設定します。アクティブなリポジト リ (たとえば、より大きいディスク容量またはメモリを持つコン ピューター) に特定のサーバーを使用する場合、またはカスタムの管理ビューを使用している場合、こ の操作が必要となる場合があります。カスタム管理ビューには、ビューを作成したリポジト リを参照する 接続情報が埋め込まれています。 failoverrepository コマンド フェールオーバーが発生し、パッシブ リポジト リがアクティブなリポジト リになった場合、そのリポジト リは Tableau Server を再起動するか、failoverrepository コマンドを使用して元に戻すまでアク ティブなままとなります。アクティブにしたいリポジト リを選択するか、優先するアクティブなリポジト リ (設 定している場合) を指定するともう一度アクティブになります。詳細については、failoverrepository ページ 690を参照してください。 サーバー プロセスの既定値と制限 インスト ールされるプロセス インスタンスの数は、Tableau Server をインスト ールするコンピューターに よって異なります。 コンピューターが最小ハードウェア要件を満たすまたは上回る場合、ほとんどのプロセスの既定のイン スト ール数は 2 インスタンスです。コンピューターが最小ハードウェア要件を満たしていながらコア数が 8 未満、システム メモリが 16 GB に満たない場合、既定は各プロセスの 1 つのインスタンスに減らされ ます。これは意図的に行われ、ソフト ウェアと利用可能なハードウェアが一致することを目的としていま す。サーバー ハードウェアの要件と推奨事項の詳細については、Tableau Server の最小ハード ウェア要件と推奨事項 ページ 296を参照してください。 注: 関連付けられた RAM を増やさない限りプロセスの数を変更しないでください。不確かな 場合は、Tableau サポート にお問い合わせください。 分散インスト ールでは、最大 2 つのリポジト リ (アクティブおよびパッシブ) のインスタンスを持つことがで きます。また、1 つのリポジト リで Tableau Server を実行することもできますが、この操作を行うとその リポジト リで利用可能なフェイルオーバーはありません。 64 ビット バージョンの Tableau Server を実行している場合 (バージョン 8.1 で初めから利用可 能)、最も実行する必要があるのはプロセスの 2 つのインスタンスです。 - 287 - 32 ビット バージョンの Tableau Server を実行しており、既定の設定が十分でない場合は、セット アップ中 (アップグレードのみ) またはセット アップ後に、[Tableau Server の構成] ダイアログボックスを 使用して、最大 8 インスタンスまで変更することができます。プロセスの既定の上限は 8 インスタンス です。マシンに十分な RAM および CPU コアがある場合は、service.max_procs tabadmin 設 定を使用して、この上限を変更することができます。Tableau では、プロセス インスタンスごとに、プロ セスを実行するマシンに 1 GB の RAM および 1 論理 CPU コア以上を確保することをお勧めします。 使用可能な最大プロセス数を変更するには、次の手順を行います。 1. セット アップ後にサーバーを停止 します。 2. Tableau Server の bin ディレクト リで、次のコマンドを入力します。ここで、number は許可す るプロセス インスタンスの最大数です。 tabadmin set service.max_procs number 例は次のとおりです。 tabadmin set service.max_procs 10 3. サーバーを起動 して変更を有効にします。 9.1 へのアップグレード Tableau Server ソフト ウェアをバージョン 9.1 にアップグレードするには、次のト ピックを参照してくださ い。バージョン 8.2 よりも前のバージョンからアップグレードする場合、Tableau ナレッジ ベースを参照 してください。 アップグレード 前 のチェックリスト Tableau Server をバージョン 9.1.x にアップグレードする前に、変更箇所 - アップグレード 前に知って おく事柄 ページ 293およびこのト ピックを読んで、ここに説明されている手順を実行する必要がありま す。 注: 新しいバージョンの tabcmd は Tableau Server がリリースされるたびにリリースされます。 Tableau Server を実行していないコンピュータ上にコマンド ライン ユーティリティをインスト ール する場合、Tableau Serverをアップグレードする際にそれらのコンピューター上の tabcmd をアッ プグレードする必要である場合があります。詳細については、tabcmd のインスト ールページ 718を参照してください。 クレデンシャルとセット アップ ファイル アップグレードの前に、以下があることを確認します。 l l ユーザー アカウント のクレデンシャル: アップグレードする各コンピュータに対して、ローカル管理 パーミッションを持つユーザー アカウント のクレデンシャルが必要になります。 実行アカウント のクレデンシャル: Tableau Server の実行 アカウント のユーザー名とパスワード - 288 - を確認します。NT AUTHORITY\NetworkService (既定) を使用する場合、パスワードは必 要ありません。 l セット アップ ファイル: 実行するアップグレードの .exe に加えて、現在稼働中のサーバー バー ジョンの Setup.exe を探して再度ダウンロードする必要があります (Tableau 製品のダウンロー ド を参照してください)。アップグレード中に予期しない問題が発生した場合、これにより迅速に 復元できます。 カスタマイズ Tableau ではアップグレード中に構成設定が維持されますが、ベスト プラクティスとして、実行したカス タマイズをメモして後で確認できるようにすることをお勧めします。これには、SSL の構成 、Tableau の既定のポート およびタイムアウト 値の変更に加え、カスタム ロゴの使用が含まれます。また、最新 の Tableau Server バージョンを Windows PATH 環境変数に追加した場合、新しいバージョンの Tableau Server を示すよう更新した後にエント リを更新する必要があります。 ハードウェアの要件 (コア、RAM、およびディスク容量の空き) アップグレードする前に、アップグレードの対象となるコンピューターが最小ハードウェア要件を満たして いること、またはそれを超えていることを確認します。詳細については、「ハード ウェア要件」を参照し てください。 ビット バージョン バージョン 8.1 からは、Tableau Serverは 32 ビット アプリケーションと同様に 64 ビット ネイティブ アプリ ケーションとして提供されます。以前のバージョンの Tableau Server は、32 ビット としてのみ使用する ことができました。 64 ビット のオペレーティングシステムで 32 ビット 版の Tableau Server を使用していた場合は、64 ビッ ト 版の Tableau Server へアップグレードすることをお勧めします。最小要件については、インスト ール する前に... ページ 234を参照してください。 Tableau ServerTableau の分散インスト ールをアップグレードしている場合、クラスタ全体は、すべて 32 ビット バージョン、またはすべて 64 ビット バージョンなど、同じビット バージョンの Tableau Server ソ フト ウェアを実行する必要があります。Tableau Serverを 32 ビット バージョンから 64 ビット バージョン にアップグレードする際は、64 ビット バージョンのワーカー ソフト ウェアをインスト ールする前に、まず各 ワーカー上の 32 ビット バージョンをアンインスト ールする必要があります。詳細については、Tableau Server の分散インスト ールの 32 ビット バージョンから 64 ビット バージョンへのアップグレード ペー ジ 302を参照してください。 製品のメンテナンス ステータスのチェック メンテナンスの有効期限が切れたサーバーから Tableau Server をアップグレードしようとすると、 Tableau Serverがライセンスのないインスタンスになります。 サーバーのメンテナンスの有効期限が切れているかどうかを確認するには - 289 - l [スタート ] > [すべてのプログラム] > [Tableau Server] > [プロダクト キーの管理] を選択し、 [メンテナンスの有効期限] 列の下を確認します。 メンテナンスの有効期限が切れている場合、キーを選択して [更新] をクリックします。メンテナンスの 日付が更新されない場合は、Tableau カスタマー サポート にお問い合わせください。セット アップの一 環としてプロダクト キーが再度アクティブ化されます。詳細については、Tableau をアクティブにする ページ 239を参照してください。サーバーにインターネット アクセスがない場合、オフラインでの Tableau のアクティブ化 ページ 240を参照してください。 「クリーン」バックアップの作成 ベスト プラクティスとして、定期的なバックアップに加えて、Tableau Server をアップグレードする前に バックアップを常に作成する必要があります。バックアップを作成する前に、tabadmin cleanup コ マンドを実行して、バックアップから必要のないファイルを削除します。手順については、クリーンアップ の実行 および Tableau データのバックアップ ページ 614 を参照してください。 分散インスト ールのみ: バックアップを作成する前にワーカーを削除するかどうか Tableau バックアップ ファイル (.tsbak) には構成情報とデータが含まれています。したがって、Tableau Server の分散インスト ールのバックアップには、IP アドレスを含めたワーカー ノードに関する構成情報 が含められます。この情報をバックアップに含めない場合 (たとえば、アップグレードの一環としてワー カー ノードを新しいハードウェアに移行するため)、次のいずれかの方法を実行できます。 l l バックアップを作成する前に、Tableau Server構成からワーカーを削除する。 バックアップ ファイルを新しいインスト ール先に復元する際に --no-config オプションを使用 する。このオプションを使用する場合は、プライマリ Tableau Server ノードの情報を含めた構 成情報は復元されません。 注: 新しいインスト ールに含めないワーカーから Tableau Server をアンインスト ールして、以前 のワーカーと新しいインスト ールとの間の競合を避けます。 Tableau Server の分散インスト ールを実行する場合、WindowsXP、または Windows Server 2003 SP1 や SP2 を実行するワーカーがあれば、アップグレードの前に構成から削除しなければなりませ ん。これらのオペレーティング システムは、バージョン 9.1 でサポート されていないプラット フォームです。 Windows Server 2008 またはそれ以降 がサポート されています。 Tableau Server の構成からワーカーを削除するには - 290 - 1. プライマリ Tableau Server でサーバーを停止 します。 2. プライマリ サーバーで、[スタート ] メニューから [Tableau Server <バージョン>] > [Tableau Server の構成] を選択して、構成ユーティリティを開きます。 3. 構成ユーティリティで、[サーバー] タブを選択します。 4. ワーカーがデータ エンジンまたはリポジト リをホスト している場合、続行する前にそれらのプロセ スを別のマシンに移します。手順については、データ エンジンおよびファイル スト アのプロセスの 移動 ページ 303を参照してください。 5. 次に、ワーカーをハイライト して [削除] をクリックします。 6. [OK] をクリックします。 7. サーバーを起動します。 クリーンアップの実行 tabadmin cleanup コマンドを実行すると、Tableau Server システムからバックアップ ファイルに 必要のないファイルが削除されます。クリーンアップは、サーバーが実行中に 1 度行い (Tableau デー タベースに作用する)、サーバーが停止中に 1 度行います (ログ ファイルを削除できる)。詳細について は、不必要なファイルの削除 ページ 616を参照してください。 tabadmin cleanup を実行するには - 291 - 1. 管理者としてコマンド プロンプト を開きます。 2. Tableau Server の bin ディレクト リに移動します。例: cd “C:\Program Files\Tableau\Tableau Server\9.0\bin” 3. サーバーが実行されていることを確認します。 tabadmin status 4. 次のように入力してクリーンアップを実行します。 tabadmin cleanup 5. サーバーを停止します。 tabadmin stop 6. 再度クリーンアップを実行します。 tabadmin cleanup バックアップを作成するために (次の手順)、サーバーを停止したままにします。 バックアップ ファイルの作成 tabadmin backup コマンドによって、リポジト リ、データ抽出、およびサーバー構成のデータを含 む .tsbak ファイルが作成されます。ファイルを作成した後は、別のコンピューターに保存します。手順に ついては、Tableau データのバックアップ ページ 614を参照してください。Tableau Server バージョン 8.0 またはそれ以前を使用してバックアップを作成している場合、バックアップ作成前にサーバーを停 止させる必要があります。バージョン 8.1 からは、初めにサーバーを停止させなくてもバックアップを作 成することができます。 - 292 - 分散インストールのみ: バックアップを作成する前にサーバー構成からワーカー ノードを削除し た後、アップグレードの一環として新しいハードウェアに移行しない場合は、ワーカーを再度構 成に戻すことができます。9.1 へのアップグレード ページ 299 の手順に従います。あるいは、 アップグレードの一環として新しいハードウェアに移行する場合は、ワーカーを構成から除外し たままにします。詳細については、新しいハード ウェアへの移行 ページ 305を参照してくださ い。 変 更 箇 所 - アップグレード 前 に知 っておく事 柄 Tableau Server 9.1には、アップグレードする前に知っておく必要のある事柄があります。 9.1 Tableau Server の最新情報については、Tableau Server オンライン ヘルプの「Tableau Server の最新情報」ト ピックを参照してください。 Tableau Server 9.1 を更新すると、次の影響があります。 SAML 認証 - ログアウト バージョン 9.1 以降では、Tableau Server は SAML ログアウト をサポート しています。SAML ログアウ ト は既定で有効になっており、tabadmin set wgserver.saml.logout.enabled false/true コマンドを使用して無効化または有効化できます。 9.1 以前の Tableau Server が SAML 認証用に設定されている場合、ログアウト 機能は SAML のメ タデータを再構成するまで動作しません。SAML メタデータ ファイルを再度エクスポート し、IDP に再 度インポート する必要があります。SAML メタデータの構成の詳細については、SAML の構成 ペー ジ 507を参照してください。 パブリッシュされたデータ ソースにおける非表示のフィールド - ワークブックでは利用不可 バージョン 9.1 以降、ワークブックはパブリッシュされたデータ ソース内の非表示のフィールドを尊重す るようになりました。9.1 より前は、非表示のフィールドを使用するワークブックは自動的にこれらの フィールドを表示していました。 Tableau 9.1 より前に作成されたワークブックがパブリッシュされたデータ ソースと非表示のフィールド を使用した場合、非表示のフィールドがワークブックに表示されていました。Tableau 9.1 以降の動作 の変更: l l パブリッシュされたデータ ソースと非表示のフィールドを使用する新しいワークブックを作成する 場合、これらのフィールドはワークブックで非表示のままとなり、計算、セット 、グループ、その他 のオブジェクト 作成に使用することはできません。 既存のワークブックでの作業中、そのワークブックがパブリッシュされたデータ ソースと非表示の フィールドを使用していた場合、これらの非表示のフィールドはワークブック内に赤色で表示さ れ、そのフィールドを示します。これにより、それらのフィールドを使用するビューや計算は無効と なります。 フィールドを表示するかどうかによって、2 つの方法のいずれかでこの問題を解決できます。 - 293 - l データ ソース内の関連フィールドを表示 (非表示) してからパブリッシュする、または l 非表示のフィールドを除外するには、関連するワークブックを更新します。 [データ] ペイン内の非表示のフィールドの詳細については、Tableau Desktop の「フィールド の表示ま たは非表示」を参照してください。 クリックジャック保護 - 既定で有効化 バージョン 9.1 以降、Tableau Server では既定でクリックジャック保護が有効化されます。保護はいく つかのリリースで利用可能でしたが、既定でオフに設定されていました。クリックジャック保護およびそ れが組み込みビューに与える影響の詳細については、クリックジャック保護 ページ 498を参照してくだ さい。 注 : ブラウザ アドレス バーから組み込み URL の基礎として使用した URL に組み込みビューが あった場合、クリックジャック保護が有効化されていればこれらのビューが読み込まれない場合 があります。サーバー名の後にナンバー記号 (#) を含むビューの URL (たとえば、 http://myserver/#/views/Sales/CommissionModel?:embed=y) は、 Tableau Server でクリックジャック保護が有効化されるとブロックされます。. 組み込み URL を 編集してこれらのビューを修正できます。詳細については、ナリッジベース記事 「Embedded Views Don't Load If Clickjack Protection is Enabled (クリックジャック保護が有効になってい る場合組み込みビューが読み込まれない)」を参照してください。 バージョン 9.0 の変 更 点 Tableau Server 9.0 には、アップグレードする前に知っておく必要のある変更点があります。 Tableau Server 9.0 の最新情報については、Tableau Server オンライン ヘルプの「Tableau Server の最新情報」ト ピックを参照してください。 Tableau Server 9.0 に更新すると、次の影響があります。 カスタマイズ 既定のスタート ページ ユーザー定義のデフォルト スタート ページは、Tableau Server のデフォルト のスタート ページにリセッ ト されます。ユーザーは、アップグレード後にデフォルト スタート ページをリセット する必要があります。 カスタム ロゴ バージョン 9.0 以降で、カスタム ロゴは次のように変更されています。 l 大きなカスタム ロゴの背景は、ロゴの場所によって異なります。ナビゲーション バーでは背景は 黒で、サインイン画面では背景は白です。詳細については、名前またはロゴの変更 ページ 471を参照してください。 - 294 - l 小さいロゴのオプションは廃止されました。Tableau Server には小さなロゴが表示される場所 がないため、オプションには機能はありません。 ハードウェアの要件 (コア、RAM、およびディスク容量の空き) バージョン 9.0 以降では、コンピューターが最低要件を満たしていない場合は Tableau Server をイン スト ールできません。これはアップグレードおよび新しいインスト ール、また分散インスト ールのすべての コンピューターに適用されます。ハードウェア要件は次のとおりです。 l l 64 ビット Tableau Server—Tableau Server の 64 ビット バージョンをインスト ールするには、 最低でも 4 つのコア、8 GB の RAM、および 15 GB の空きディスク容量が必要です。 32 ビット Tableau Server—Tableau Server の 32 ビット バージョンをインスト ールするには、 最低でも 2 つのコア、4 GB の RAM、および 15 GB の空きディスク容量が必要です。 詳細については、Tableau Server の最小ハード ウェア要件と推奨事項 次のページを参照してく ださい。 注: 最小ハードウェア要件を満たさないコンピューターで Tableau Server をアップグレードする と、Tableau Server をインスト ールできません。9.1ハードウェア要件の関係で 64 ビット Tableau Server をアップグレードできない場合、コンピューターが 32 ビット Tableau Server の 最小ハードウェア要件を満たしているなら、32 ビット Tableau Server にアップグレードできる可 能性があります。 高可用性とフェールオーバー バージョン 9.0 では、Tableau Server は 2 ノード クラスターでの自動フェールオーバーをサポート しなく なりました。自動フェールオーバーのメリット を享受するには、Tableau Server を最低でも 3 つのノード でインスト ールする必要があります。そのうちの 1 つに最小インスト ール ("基本インスト ール" オプション) を含めることができます。 外部確認ホスト を使用するオプションはサポート されなくなりました。外部確認で構成されたインス ト ールは、そのホスト なしでアップグレードされます。 高可用性 (自動フェールオーバー) のために構成された 2 ノード インスト ールをアップグレードする場 合、3 つ目のノードを追加するオプションが提供されます。これはアップグレード プロセスの一環として 行うか、後ほど行うことができます。 Tableau Software ユーザー Tableau Server 9.0 以前では、サンプル データとユーザーをインスト ールすると、Tableau Software という名前のユーザーが作成されました。Tableau Software ユーザーはサンプル データの所有者でし た。 バージョン 9.0 以降では、Tableau Software ユーザーは作成されません。サンプル データをインス ト ールすると、そのデータの所有権は、作成された最初のユーザー (管理者ユーザー) に割り当てられ ます。 - 295 - 内部 PostgreSQL データベース パスワード再生成 Tableau Server をインスト ールする、または以前のバージョンからアップグレードすると、PostgreSQL データベースとの通信で内部 Tableau Server プロセスが使用するパスワードが再生成されます。パ スワードは内部プロセスでのみ使用されるため、サーバー管理者や他のユーザーはアクセスできませ ん。詳細については、「パスワード の再生成」を参照してください。 tabadmin restore - Tableau Server は自動的に再起動されない バージョン 9.0 以降では、tabadmin restore コマンドは Tableau Server を自動的に再起動し なくなりました。リスト アを実行した後にサーバーを起動するには、--restart オプションを使用しま す。詳細については、restore ページ 699を参照してください。 "ユーザー名を保存する" オプション Tableau Server のバージョン 9.0 では、サインイン ページに [ユーザー名を保存する] オプションは提 供されなくなりました。 URL のセッション ID Tableau Server のバージョン 9.0 を使用すると、サーバー URL の最後のセッション ID は "iid" パラ メーター、:iid=<n> で示されるようになりました。例: http://localhost/#/views/Sales2015/SalesMarginsByAreaCode?:iid=1。 このパラメーターは Tableau Server の 8.x バージョンのセッション ID で使用するハッシュ "#<n>" を置 き換えます。 ビュー URL の変更が埋め込みビュー、API コール、および信頼済みのチケット に影響する場合があ る Tableau Server 9.0 では、ビュー URL が変更されました。Tableau Server 9.0 のビューで [共有] リ ンクをクリックして URL を生成し、結果として表示された URL を、9.0 より前のバージョンの Tableau Server で作成された埋め込みビュー、API コール、または信頼済みチケット で使用することを推奨し ます。 注 : [共有] リンクをクリックして作成された URL の代わりに、ブラウザーのアドレス バーに URL をコピーして作成されたビュー URL を使用する場合、バージョン 9.0 にアップグレードした後、 ビューが期待どおりに動作しない可能性があります。この問題は、ビュー URL を [共有] リンク URL と置き換えることで解決できます。 Tableau Server の最 小 ハード ウェア要 件 と推 奨 事 項 次の最小ハードウェア要件は、物理ハードウェアおよび仮想マシン (VM) を含め、Tableau Server を 実行中のすべてのコンピューターに適用されます。 - 296 - l l 最小要件 はコンピューターが Tableau Server をインスト ールするためのセット アップに必要な 最小ハードウェアです。お使いのコンピューターがこれらの要件を満たさない場合、セット アップ プログラムは Tableau Server をインスト ールしません。これらの要件はテスト やプロト タイプに 適しています。 最小推奨事項 は最小要件よりも高く、最小ハードウェア要件は Tableau Server の稼働環 境のインスト ールに必要な最小ハードウェア構成を表します。コンピューターが最小要件を満た しているが推奨事項には満たない場合、セット アップ プログラムによって警告されますがインス ト ールを継続できます。 さらに、データベースやアプリケーション サーバーなどノリソース集約的アプリケーションの実行する物理 コンピューターや VM インスタンス上に Tableau Server をインスト ールすることはできません。 注: コンピューターが最小ハードウェア要件を満たしていながらコア数が 8 未満、システム メモリ が 16 GB に満たないコンピューターに Tableau Server をインスト ールする場合、すべてのプロ セスの既定数は設計により各プロセスの 1 つに減らされます。プロセスの詳細については、 サーバー プロセスの既定値と制限 ページ 304を参照してください 最小ハードウェア要件 Tableau Server をインスト ールまたはアップグレードするコンピューターは、最小ハードウェア要件を満 たす必要があります。セット アップ プログラムにより、コンピューターが次の要件を満たしていないと判断 された場合は、Tableau Server をインスト ールできません。セット アップ プログラムによるハードウェア の決定の詳細について、以下の「コンピューター ハードウェアの決定」を参照してください。 これらの最小要件は Tableau Server のプロト タイプおよびテスト に適しており、単一ノードのインス ト ールと、分散インスト ールのすべてのコンピューターに適用されます。 サーバーのバージョン CPU RAM 空きディスク領域 64 ビット Tableau Server 4 コア 8 GB 15 GB 32 ビット Tableau Server 2 コア 4 GB 15 GB 要件について: l l 空きディスク容量は、Tableau Server セット アップ プログラムの解凍後に計算されます。セット アップ プログラムでは約 1 GB の容量を使用します。 コア数は "物理" コアに基づいています。物理コアは実際のサーバー ハードウェアまたは仮想マ シン (VM) 上のコアを表す場合があります。コア数のカウント の目的で、ハイパー スレッドは無 視されます。 ハードウェア要件を満たしていないために 64 ビット 版の Tableau Server をインスト ールできないが、コ ンピューターが 32 ビット 版の Tableau Server の最小ハードウェア要件を満たしている場合は、32 ビッ ト 版をインスト ールできます。 - 297 - 注 : 64 ビット 仮想マシン上の Tableau Server 9.1 の場合は、最低限 4 つの物理コアが必要 です。Amazon EC2 インスタンスをインスト ールする場合は、8 つの vCPU となります。詳細に ついては、「Amazon EC2 インスタンス」を参照してください。 最小ハードウェア推奨事項 稼働環境において、Tableau Server をインスト ールまたはアップグレードするコンピューターは最小 ハードウェア推奨事項を満たすか上回る必要があります。推奨事項は一般的です。Tableau Server インスト ールに必要な実際のシステム要件は、ユーザー数、抽出の数とサイズなど、多くの要 因によって異なります。 インストールの種類 プロセッサ CPU RAM 空きディスク領域 シングル ノード 64 ビット 8 コア、2.0 GHz 以上 32 GB 50 GB マルチノードおよびエン 技術的ガイダンスについては Tableau にお問い合わせください。 タープライズ配置 バックグラウンダーを実行するコア (4 コアが許容可能) を除き、ノードは最 小ハードウェア要件を満たすか超える必要があります。 コンピューター ハードウェアの決定 Tableau Server セット アップ プログラムは、オペレーティング システムにクエリを送ることにより、コン ピューターが保持できるコアの数を判断します。コンピューターで検出されたセット アップ プログラムが 検出したハードウェア情報を表示するには、tabadmin_lic.log ファイルを開きます。 tabadmin_lic.log で次のような行を探して、セット アップが検出し、ライセンスのコア数の判断 に使用する物理コアおよび論理コアを確認します。 [6596 ] INFO 2015-03-10 14:06:31 -0800 : DetectLogicalProcessorInformation: Detected 4 physical cores [6596 ] INFO 2015-03-10 14:06:31 -0800 : DetectSystemInfoCores: Detected 4 logical cores [6596 ] INFO 2015-03-10 14:06:34 -0800 : DetectCoreCount: Detected 4 cores (this number will be used for core license counting) ログは、Tableau Server のインスト ール先となるコンピューター上にあります。<install drive>:\ProgramData\Tableau\Tableau Server\data\tabsvc\logs\ . 詳細 については、サーバー ログ ファイルの場所 ページ 641を参照してください。 お使いのコンピューター上のコアの数を手動で決定する Windows Management Instrumentation コマンドライン ツール (WMIC) を使用して、サーバーが保 持できる物理コアの数を決定できます。これはコンピューターが Tableau Server インスト ールの最小 - 298 - ハードウェア要件を満たしているかどうかわからない場合に便利です。 1. コマンド プロンプト を開きます。 2. 次のコマンドを入力します。 WMIC CPU Get DeviceID,NumberOfCores 出力にはデバイスの ID または ID、およびコンピューターが保持する物理コアの数が表示されま す。 上記の例では、合計 12 つの物理コアに対して、2 つの CPU、それぞれ 6 つのコアがあります。 このコンピューターは 64 ビット 版 Tableau Server をインスト ールする最小ハードウェア要件を 満たしていない可能性があります。 長いコマンドは、論理プロセッサと物理コアを一覧表示します。 WMIC CPU Get DeviceID,NumberOfCores,NumberOfLogicalProcessors,SocketDesign ation 上の例では、12 の物理コアに加え、24 の論理コアがあります。 9.1 へのアップグレード アップグレード 前のチェックリスト ページ 288 を完了した後は、次の手順に従って既存インスト ールさ れた Tableau Server をバージョン 9.1 にアップグレードします。アップグレードの一環として新しいハー ドウェアに移行する場合は、下記の手順ではなく 新しいハード ウェアへの移行 ページ 305 を参照し てください。 - 299 - Tableau Server の新しいバージョンをインスト ールする場合は、以前のバージョンで使用していたのと 同じドライブおよびディレクト リを使用します。これにより、以前のバージョンのデータおよび構成設定 を自動的にインポート することができます。 新しいバージョンのインスト ール時に、既存の抽出は新しいファイル スト アに移行されます。このプロセ スには時間がかかる場合があります (抽出の数が多い場合または抽出のサイズが大きい場合には最 大数時間)。その間に次のメッセージが表示されます。"抽出をファイル スト アに移行しています。こ のプロセスには数時間かかる場合があります。"詳細については、Tableau Server のインスト ール と更新のト ラブルシューティングページ 671を参照してください。 8 より少ないコア数、または 16 GB未満の RAM を搭載しているサーバーでアップグレードしており、 VizQL サーバーのプロセス数を明示的に設定していない場合、数は 1 つのインスタンスに設定されま す。8 個未満のコアと 16 GB 未満の RAM を搭載したマシンで最適なパフォーマンスを実現するには、 VizQL サーバーとデータ サーバー プロセスの数を 1 に設定します。 Tableau Server を 32 ビット バージョンから 64 ビット バージョンにアップグレードする場合、新しいバー ジョンをインスト ールする前に既存のバージョンをアンインスト ールする必要があります。 注 : ベスト プラクティスとして、アップグレードする前に Tableau Server データのバックアップを 作成する必要があります。詳細については、アップグレード 前のチェックリスト ページ 288を参 照してください。 単一サーバーのインスト ール 単一サーバーにインスト ールされている Tableau Server をバージョン 9.1 または 9.1.x にアップグレー ドするには 1. Tableau Server で [プログラムの追加/削除] を使用して以前のバージョンをアンインスト ールし ます。 アンインスト ールによりサーバー ソフト ウェアが削除されますが、データと構成設定はそのまま残 ります。 2. Tableau Server をインスト ールします。Tableau Server のセット アップにより、以前のバージョ ンのデータと構成設定のインポート が処理されます。 分散インスト ール バージョン 9.1 へのアップグレードの一環として、クラスタを 64 ビット バージョンの Tableau Server に 移動する場合、「アップグレード前のチェックリスト 」で「ビット バージョン」アップグレード 前のチェックリス ト ページ 288。 Tableau Server の分散インスト ールをバージョン 8.2 または 9.0 からバージョン 9.1 または 9.1.x にアッ プグレードするには: 1. プライマリ Tableau Server コンピューターの追加/削除プログラムを使用して、以前のバージョン をアンインスト ールします。 - 300 - 2. プライマリ サーバー ノードに Tableau Server をインスト ールします。 Tableau Server のセット アップにより、以前のバージョンのデータと構成設定のインポート が処 理されます。 注: 2 ノード クラスター (プライマリとワーカー) または外部確認ホスト を使用した構成か らアップグレードしている場合、Tableau Server を 2 つのノードで実行することの制約に 関する警告が表示される可能性があります。詳細については、分散環境の要件 ペー ジ 310を参照してください 3. [Tableau Server ユーティリティの設定] によってワーカー ノードをアップグレードするようプロンプ ト が表示される場合、ワーカー ノードに切り替えて [プログラムの追加/削除] を使用し、それら のワーカー ノード上で以前のバージョンをアンインスト ールします。 アンインスト ールによりサーバー ソフト ウェアが削除されますが、データと構成設定はそのまま残 ります。 4. ワーカー ノードごとに Tableau Worker Server をインスト ールします。 5. プライマリ サーバーに戻り、インスト ールを続けます。 Tableau Server の分散インスト ールをバージョン 9.1.x からバージョン 9.1.x にアップグレードするには 1. プライマリ Tableau Server コンピューターの追加/削除プログラムを使用して、以前のバージョン をアンインスト ールします。 アンインスト ールによりサーバー ソフト ウェアが削除されますが、データと構成設定はそのまま残 ります。 2. プライマリ Tableau Server に Tableau Server をインスト ールします。ほとんどの場合、「同じ バージョン」のアップグレード (バージョン 9.1.x から 9.1.x) であるため、プライマリ Tableau Server はワーカー サーバーに更新をプッシュします。ワーカーでサーバー ソフト ウェアをアンイン スト ールしてから再インスト ールする必要はありません。 注: PostgreSQL ドライバまたはその他のサードパーティ ソフト ウェアへの更新がある場 合、Tableau ワーカーは自動的にアップグレードを実行できません。アップグレード中、 「1 つまたは複数のワーカーを自動的にアップグレードできませんでした」というメッセージ が表示され、各ワーカーでソフト ウェアを手動でアップグレードするよう指示されます。こ れは「同じバージョン」のアップグレードでも生じます。 Tableau Server を 32 ビット バージョンから 64 ビット バージョンにアップグレードする場合、アン インスト ールしてから再インスト ールする必要があります。以下の「Tableau Server の分散イン スト ールの 32 ビット バージョンから 64 ビット バージョンへのアップグレード」を参照してください。 Tableau Server のセット アップにより、以前のバージョンのデータと構成設定のインポート が処 理されます。 - 301 - Tableau Server の分散インスト ールの 32 ビット バージョンから 64 ビット バージョンへのアップグレード 分散インスト ールを 32 ビット バージョンから 64 ビット バージョンにアップグレードする場合は、次の手 順を実行する必要があります。 1. プライマリ Tableau Server コンピューターの追加/削除プログラムを使用して、プライマリ サー バーから 32 ビット バージョンをアンインスト ールします。 2. プライマリ Tableau Server ノードに 64 ビット の Tableau Server をインスト ールします。 3. [Tableau Server ユーティリティの設定] によってワーカー ノードをアップグレードするようプロンプ ト が表示される場合、ワーカー ノードに切り替えて [プログラムの追加/削除] を使用し、それら のワーカー ノード上で以前のバージョンをアンインスト ールします。 アンインスト ールによりサーバー ソフト ウェアが削除されますが、データと構成設定はそのまま残 ります。 4. ワーカー ノードごとに 64 ビット の Tableau ワーカー サーバーをインスト ールします。 5. プライマリ サーバーに戻り、64 ビット Tableau Server のインスト ールを続けます。 リポジト リのプロセスの移動 Tableau Server の構成からワーカー ノードを削除する必要があり、そのワーカーがリポジト リの唯一 のインスタンスをホスト している場合、ノードを削除する前にそのプロセスを別のコンピューターに移動 する必要があります。リポジト リのアクティブなインスタンスが少なくとも 1 つ、常に存在する必要がある ので、それが唯一のインスタンスである場合はインスタンスを削除できません。 注: また、データ エンジン/ファイル スト ア グループを移動する場合、同時にリポジト リも移動で きます。データ エンジンおよびファイル スト アのプロセスの移動 次のページを参照してくださ い。 1. Tableau Server の完全なバックアップを作成します。詳細については、Tableau データのバッ クアップ ページ 614を参照してください。 2. まだ Tableau Server を停止していない場合は、これを停止し、プライマリ Tableau Server ノードで Tableau Server 構成ユーティリティを実行します ([スタート ] > [Tableau Server 9.1] > [Tableau Server の構成])。 3. [サーバー] タブで、プロセスを移動するコンピューター (IP アドレスまたはコンピューター名) を選 択して、[編集] をクリックします。別のワーカーまたはプライマリを指定できます (This Computer (Primary))。 4. [Tableau Server を編集 ] ダイアログ ボックスで [リポジト リ] チェック ボックスをオンにし、[OK] をクリックしてダイアログ ボックスを閉じます。 5. Tableau Server 構成ユーティリティで [OK] をクリックして変更内容を保存し、ユーティリティを 閉じます。 6. 既存のリポジト リと新しく追加されたリポジト リとの間で同期が完了するように、プライマリ - 302 - Tableau Server ノード を開始します。 7. Tableau Server で [ステータス] ページを開き、新しいファイル スト アのステータスが "設定中" と表示されなくなるまで待ちます。リポジト リのステータスが "パッシブ" ではなくなるまで待機し ます。の場合、同期が完了しています。 8. サーバーを停止し 、Tableau Server 構成ユーティリティを開きます。 9. [サーバー] タブで、プロセスを削除するコンピューターをハイライト して、[編集] をクリックしま す。 10. 移動しているプロセスを削除します。[リポジト リ] チェック ボックスをオフにし、[OK] をクリックしま す。 11. [OK] を再度クリックして変更内容を保存し、ユーティリティを閉じます。 12. プライマリTableau Server を起動 して変更を有効にします。 Tableau Server の構成からワーカーを削除する一環としてこの手順を実行している場合 (アップグ レード 前のチェックリスト ページ 288 を参照)、続行する前にもう一度 Tableau Server を停止してく ださい。 データ エンジンおよびファイル スト アのプロセスの移動 Tableau Server の構成からワーカーノードを削除する必要があり、そのワーカーがデータ エンジン/ファ イル スト ア (抽出を処理する) の唯一のインスタンスをホスト している場合、まずそのプロセスを別のコ ンピューターに移動する必要があります。データ エンジン/ファイル スト ア プロセスのインスタンスが少なく とも 1 つ、常に存在する必要があるので、それが唯一のインスタンスである場合はインスタンスを削除 できません。 1. Tableau Server の完全なバックアップを作成します。詳細については、Tableau データのバッ クアップ ページ 614を参照してください。 2. まだプライマリTableau Server を停止 していない場合は、これを停止し、プライマリ Tableau Server ノードで Tableau Server 構成ユーティリティを実行します ([スタート ] > [Tableau Server]9.1 > [Tableau Server の構成])。 3. [サーバー] タブで、プロセスを移動するコンピューター (IP アドレスまたはコンピューター名) をハ イライト して、[編集] をクリックします。別のワーカーまたはプライマリを指定できます (This Computer (Primary))。 4. [Tableau Server を編集 ] ダイアログ ボックスで [データ エンジン] プロセスの数を入力し、 [OK] をクリックしてダイアログ ボックスを閉じます。 注 : ノードにデータ エンジン プロセスをインスト ールすると、ファイル スト ア プロセスもイン スト ールされます。[データ エンジン] の値を 0 から変更すると、[ファイル スト ア] チェック ボックスが自動的にオンになります。 5. Tableau Server構成ユーティリティで [OK] をクリックして変更内容を保存し、ユーティリティを - 303 - 閉じます。 6. プライマリTableau Server ノード を起動 して変更を有効にします。 7. Tableau Server で [ステータス] ページを開き、新しいファイル スト アのステータスが "同期中" になるまで待機します。. 8. サーバーを停止 します。 9. ワーカー上のファイル スト アの使用停止 Windows のコマンド ラインから、C:\Program Files\Tableau\Tableau Server\9.1\bin ディレクト リの中の次のコマンドを実行します。 tabadmin decommission <worker_node> ここで、<worker_node> は、構成ユーティリティの [サーバー] タブにあるサーバーのリスト に 表示される、削除するワーカーの名前または IP アドレスです。 10. Tableau Server Configuration ユーティリティを開き、[サーバー] タブでプロセスの削除元のコ ンピューターを強調表示し、[編集] をクリックします。 11. 移動しているプロセスを削除します。[データ エンジン] に 0 を入力し、[OK] をクリックします。 [ファイル スト ア] チェック ボックスが自動的にオフになります。 12. [OK] を再度クリックして変更内容を保存し、ユーティリティを閉じます。 13. プライマリTableau Server を起動 して変更を有効にします。 Tableau Server の構成からワーカーを削除する一環としてこの手順を実行している場合 (アップグ レード 前のチェックリスト ページ 288 を参照)、続行する前にもう一度 Tableau Server を停止してく ださい。 サーバー プロセスの既定値と制限 インスト ールされるプロセス インスタンスの数は、Tableau Server をインスト ールするコンピューターに よって異なります。 コンピューターが最小ハードウェア要件を満たすまたは上回る場合、ほとんどのプロセスの既定のイン スト ール数は 2 インスタンスです。コンピューターが最小ハードウェア要件を満たしていながらコア数が 8 未満、システム メモリが 16 GB に満たない場合、既定は各プロセスの 1 つのインスタンスに減らされ ます。これは意図的に行われ、ソフト ウェアと利用可能なハードウェアが一致することを目的としていま す。サーバー ハードウェアの要件と推奨事項の詳細については、Tableau Server の最小ハード ウェア要件と推奨事項 ページ 296を参照してください。 注: 関連付けられた RAM を増やさない限りプロセスの数を変更しないでください。不確かな 場合は、Tableau サポート にお問い合わせください。 分散インスト ールでは、最大 2 つのリポジト リ (アクティブおよびパッシブ) のインスタンスを持つことがで きます。また、1 つのリポジト リで Tableau Server を実行することもできますが、この操作を行うとその リポジト リで利用可能なフェイルオーバーはありません。 - 304 - 64 ビット バージョンの Tableau Server を実行している場合 (バージョン 8.1 で初めから利用可 能)、最も実行する必要があるのはプロセスの 2 つのインスタンスです。 32 ビット バージョンの Tableau Server を実行しており、既定の設定が十分でない場合は、セット アップ中 (アップグレードのみ) またはセット アップ後に、[Tableau Server の構成] ダイアログボックスを 使用して、最大 8 インスタンスまで変更することができます。プロセスの既定の上限は 8 インスタンス です。マシンに十分な RAM および CPU コアがある場合は、service.max_procs tabadmin 設 定を使用して、この上限を変更することができます。Tableau では、プロセス インスタンスごとに、プロ セスを実行するマシンに 1 GB の RAM および 1 論理 CPU コア以上を確保することをお勧めします。 使用可能な最大プロセス数を変更するには、次の手順を行います。 1. セット アップ後にサーバーを停止 します。 2. Tableau Server の bin ディレクト リで、次のコマンドを入力します。ここで、number は許可す るプロセス インスタンスの最大数です。 tabadmin set service.max_procs number 例は次のとおりです。 tabadmin set service.max_procs 10 3. サーバーを起動 して変更を有効にします。 新 しいハード ウェアへの移 行 Tableau Server をコンピューター間で移行するには、次の手順を行います。次の手順は、Tableau Server のデータと構成設定を、稼働中のコンピューターから Tableau Server バージョン 9.1 がインス ト ールされている新しいコンピューターに移動する方法を示しています。開始する前に、バックアップを 作成することなど、アップグレード 前のチェックリスト ページ 288 の手順に従っていることを確認しま す。 1. 新しいコンピューターに Tableau Server をインスト ールします。 2. .tsbak ファイルを、新しい Tableau Server の bin フォルダー (C:\Program Files\Tableau\Tableau Server\9.1\bin など) にコピーします。 3. 次に、Tableau Server を停止 します。 4. 構成情報のない本番データを次の新しい Tableau Server インスト ールにリスト アします。 tabadmin restore --no-config <filename> ここで、<filename> は .tsbak ファイルの名前です。例は次のとおりです。 tabadmin restore --no-config mybackup.tsbak --no-config オプションは本番 Tableau Server からデータをリスト アしますが、構成情報 は含まれません。新しいハードウェアに移行する場合は、古い構成と競合するため、このオプ ションを使用する必要があります。リスト アを実行した後、場合によっては一部のオプションを再 構成する必要があります (たとえば、SMTP またはプロキシ設定)。 - 305 - 5. サーバーを起動します。 6. 分散インスト ールのみ: Tableau ワーカーのインスト ーラーを、Tableau Server クラスタに追加 するすべてのコンピューターで実行します。手順については、ワーカー ノード のインスト ールと構 成 ページ 313を参照してください。 7. 同じ Tableau Server プロダクト キーをアクティブ化できるのは 3 回までです。稼働環境、テス ト 環境、および QA 環境でそれぞれ 1 回ずつです。Tableau Server の新規インスト ールをテス ト し、稼働準備が整ったことを確認したら、Tableau Server の以前の稼働バージョンを非アク ティブ化し、アンインスト ールする必要があります。以前のバージョンを非アクティブにするには、 次を実行します。 - [スタート ] > [すべてのプログラム] > [Tableau Server] > [プロダクト キーの管理] を選択し ます。 - 各プロダクト キーで、プロダクト キーを選択し、[非アクティブ化] をクリックします。 注 : インターネット に接続していない場合、非アクティブ化プロセスを完了するために、オ フラインでのアクティブ化ファイルを作成するよう求めるプロンプト が表示されます。手順 については、オフラインでの Tableau のアクティブ化 ページ 240を参照してください。 Tableau Server のインスト ールと更 新 のト ラブルシューティング Tableau Server の一般的な問題を解決するには、このト ピックの提案に従ってください。ステータス ページに表示されるプロセス ステータスに基づいた追加のト ラブルシューティングの手順については、 サーバー プロセスのト ラブルシューティングページ 664を参照してください。 一般的なト ラブルシューティングの手順 多くの Tableau Server の問題は、幾つかの基本的な手順で対応することができます。 1. Tableau Server を実行している各コンピューターで十分なディスク容量があることを確認しま す。ディスク容量が限られている場合、インスト ールの失敗、アップグレードの失敗、または Tableau Server の実行で問題が生じる可能性があります。 2. Tableau Server を再起動します。インデックスやプロセスが完全に動作しない問題について は、Tableau Server を制御された方法で再起動することによって解決できます。Tableau Server を再起動するには、tabadmin restart コマンドを使用します。このコマンドでは、 Tableau Server に関連付けられたすべてのプロセスを停止して、再起動します。 3. 調整サービス (ZooKeeper) に関連付けられたクリーンアップ ファイルです。調整サービス ファイ ルをクリーンアップするには、tabadmin cleanup --reset-coordination コマンド を使用します。 - 306 - Tableau Server の起動 Tableau Server は完全に起動したことを確認できません Tableau Server はスタート アップ時にすべてのコンポーネント が正常に起動したことを確認できないと 報告する場合があります。次のメッセージが表示されます。"サービスのすべてのコンポーネント が正常 に起動したことを確認できませんでした。" 起動後にこのメッセージが表示された場合、tabadmin status -v コマンドを使用して Tableau Server が正常に実行されていることを確認します。 ステータスが実行中 ("Status: RUNNING") であることを示している場合、サーバーは正常に起動さ れており、メッセージを無視することができます。ステータスが DEGRADED または STOPPED の場合 は、次のセクションの「Tableau Server が起動しない」を参照してください。 Tableau Server が起動しない Tableau Server が開始しないか機能が低下した状態で実行されている場合、コマンド プロンプト か ら tabadmin restart コマンドを実行します。これによって実行中のすべてのプロセスをシャット ダ ウンして、Tableau Server を再起動します。 Tableau Server のインスト ール ハードウェア要件のためインスト ールが失敗する Tableau Server のバージョン 9.0 以降では、インスト ール先のコンピューターがハードウェアの最低要 件を満たしていない場合はインスト ールできません。最低要件は、動力不足のコンピューターで Tableau Server を実行することに起因する問題を最小限にするように設計されています。要件は、 プライマリ サーバーと作業用コンピューターの両方に適用されます。最低要件は、Tableau Server の 32 ビット バージョンでは低く設定されています。ハードウェアの制約により 64 ビット バージョンをインス ト ールできない場合は、32 ビット バージョンを使用できる可能性があります。ハードウェアの最低要件 の詳細については、Tableau Server の最小ハード ウェア要件と推奨事項 ページ 296を参照してく ださい。 Tableau Server のアップグレード ファイル スト アへの抽出の移行 Tableau Server 9.1 では、ファイル スト アと呼ばれる、データ抽出のためのより信頼性の高いスト レー ジ メカニズムが導入されています。以前のバージョンからアップグレードするには抽出の移行が必要で す。抽出の数が多い場合または抽出に大量のデータが含まれる場合、この作業には時間がかかる 可能性があります (最大数時間)。移行では次のメッセージが表示されます。 Migrating extracts to File Store This process may take up to several hours. 移行プロセスが中断または停止しているように見える場合、移行が継続しているかどうかは tabadmin.log で確認できます。このログには、移行された抽出ごとにエント リーが書き込まれま す。 - 307 - ディスク容量の不足によるアップグレードの失敗 Tableau Server のセット アップ プログラムを実行およびアップグレードするためのディスク容量が不足 している場合、インスト ールは失敗します。必要なディスク容量は、リポジト リ データベースのサイズお よび抽出の数とサイズによって異なります。バージョン 9.0 へのアップグレードの一環として、セット アッ プ プログラムは抽出を新しいファイル スト アに移行するため、容量が必要になります。 ディスク容量を空けるには: 1. tabadmin ziplogs コマンドを使ってログを圧縮して保存します。 圧縮されたログ ファイルを作成した後、Tableau Server インスト ールとは別の安全な場所に保 存します。 2. tabadmin cleanup コマンドを使って不必要なファイルをクリーンアップします。詳細につい ては、不必要なファイルの削除 ページ 616を参照してください Tableau Server の検索とブラウズの再インデックス 検索とブラウズの再インデックスによって解決する他の問題 再構築が必要なインデックスの他の症状には次が含まれます。 l l l l ユーザーがログインを試みるとサイト のリスト が空になっている ユーザーがプロジェクト の選択を試みるとプロジェクト のリスト が空になっている コンテンツがない (ワークブック、ビュー、ダッシュボード) 予期しない、または不正確なアラート (たとえば、" 更新の失敗" 抽出を含まないワークブックの アラート ) これらの症状が見られる場合、tabadmin reindex コマンドを使用して検索とブラウズを再構築 します。 分散環境 分散インスト ールの場合は、Tableau Server の一部を別のコンピューターにインスト ールします。 Quick Start: 分 散 サーバー サーバー コンポーネント を複数のマシンに分散させると Tableau Server 環境のスケーラビリティを向 上させることができます。プライマリ ノードに Tableau Server をインスト ールしてから、Worker Installer を使用して、1 台以上の「ワーカー」ノードにソフト ウェアをインスト ールしてください。ワーカー ノードをインスト ールした状態で、それらのワーカーを使用するようにプライマリ ノードを構成します。 - 308 - 1 ワーカー ノードに Tableau Server をインスト ールする Tableau Server Worker インスト ーラーをダウンロードして、Tableau Server の分散インスト ールに含 めるすべてのコンピューター (プライマリ サーバーは除く) にインスト ーします。 プライマリ ノードには、分散インスト ールの他のノードにインスト ールを行う前に、Tableau Server をイ ンスト ールしておく必要があります。 2 構成ユーティリティを開く プライマリ ノードで、[Tableau Server]9.1 > [Tableau Server の構成] を選択して、構成ユーティ リティを開きます。 3 ワーカー ノード の追加 構成ユーティリティ で、[サーバー] タ ブを選択して [追 加] をクリックしま す。[Tableau Server の追加] ダ イアログ ボックスの [コンピューター] ボックスで、ワー カー ノードの IP ア ドレスまたは名前 を入力して、その - 309 - ノードに割り当てるプロセス数を指定します。分散インスト ールに含めるマシンごとに上記の手順を繰 り返します。 [見つける] をクリックすると、上記の手順 1 でインスト ールした任意のワーカー コンピューターを自動的に追加できま す。 4 プライマリ ノードの構成と更新 ワーカー ノードをセット アップしたら、プライマリ ノードで構成の変更と更新のすべてを実行します。プ ライマリ ノードで、コマンド ライン ツールおよび Tableau Server 構成ユーティリティを使用します。更新 内容はワーカーに自動的に送信されます。 分 散 環 境 の要 件 Tableau Server クラスタの構成を開始する前に、次の要件を満たしていることを確認してください。 ハードウェア クラスタで使用するコンピューターがインスト ールする前に... ページ 234 で説明されている要件を満 たしている必要はありますが、全く同じである必要はありません。 高可用性を得るためのハードウェアのガイドライン これらは、フェールオーバーと高可用性 を得るために使用するシステムのいくつかのガイドラインで す。 l フェールオーバー — 3 台のコンピューター: データ エンジン プロセスとリポジト リ プロセスに フェールオーバー サポート を提供するクラスタを構成するには、最低 2 台のコンピューターまた は VM が必要です。1 台はプライマリ Tableau Server 用で、もう 2 台は Tableau ワーカー ノー ド用です。 注 :各ノードにリポジト リとデータ エンジン/ファイル スト アを持つ 2 ノード クラスタ (プライマ リと 1 つのワーカー) に Tableau Server をインスト ールする場合、この構成ではフェール オーバーがサポート されないことを知らせる警告が表示され、3 番目のノードを追加す るかどうか尋ねられます。クラスタに 3 番目のサーバーを追加する必要はありませんが、 2 ノード クラスタの場合、フェールオーバーはサポート されず、2 つのノードの 1 つがダウン すると、Tableau Server はシャット ダウンされます。 l l フェールオーバーおよび複数のゲート ウェイのサポート —3 台のコンピューターおよびロード バ ランサー: 上記に加えて複数のゲート ウェイのサポート を提供するクラスタを構成するには、最 低 3 台のコンピューターまたは VM、およびクラスタの前面にロード バランサーが必要です。 高可用性 — 4 台のコンピューターおよびロード バランサー: 高可用性を得るための構成で は、上で説明したリソースに加えて、プライマリ Tableau Server 用のバックアップ プライマリに使 - 310 - 用する追加のコンピューターが必要です。 l プライマリ コンピューター: 高可用性を得るための構成では、プライマリ Tableau Server とバッ クアップ プライマリで実行する Tableau Server プロセスを少なくするか、またはなしにする必要 があります。このため、プライマリおよびバックアップ プライマリを実行するコンピューターには、 ワーカー サーバーを実行するコンピューターほど多くのコアは必要ありません。ただし、データ ベース バックアップおよび復元プロセスの途中にプライマリ コンピューターが使用されるため、 バックアップのために十分なディスク領域が必要です。バックアップ ファイルで必要な領域の合 計に加え、テンポラリ ファイルのためのディスク領域として、バックアップ ファイルのサイズのおよそ 10 倍が必要です (そのため、バックアップが 4 GB の場合、テンポラリ ファイルのためのディスク 領域として約 40 GB が必要です)。 ソフト ウェア Tableau Server は、32 ビット および 64 ビット バージョンで利用できます。Tableau Server クラスタを 実行している場合、各コンピューターは同じビット バージョンを実行する必要があります (すべて 64 ビッ ト またはすべて 32 ビット )。たとえば、プライマリ Tableau Server が 64 ビット バージョンの Tableau Server を実行している場合、クラスタのワーカーは 64 ビット バージョンの Tableau Server ワーカーを 実行する必要があります。32 ビット バージョンの Tableau Server ワーカーを実行することはできませ ん。 注 : 複数ノードに Tableau Server をインスト ールするには、Tableau Server—Multi-Machine Core ライセンスまたはユーザーベース ライセンスを持っている必要があります。 ネット ワークとポート l l l ポート : あらゆる分散システムに該当することですが、使用するコンピューターまたは VM は、相 互に通信できる必要があります。ゲート ウェイとワーカーで使用しなければならないポート のリス ト については、Tableau Server ポート ページ 604を参照してください。 同じド メイン: クラスタの全てのコンピューターが同じドメインのメンバーである必要があります。 プライマリ Tableau Server で指定されているサーバーの実行ユーザー ページ 590 アカウント は、同じドメイン内のドメイン アカウント である必要があります。 静的 IP アド レス: 単一サーバーへのインスト ールまたはクラスタの一部であっても、Tableau Server を実行するいずれのコンピューターも、静的 IP アドレスを持つ必要があります (詳細情 報 )。 ベスト プラクティス インスト ールと構成を開始する前に念頭に置いておくべきことをいくつか挙げます。 l IP アド レスまたはコンピューター名 : 作業する各コンピューターまたは VM の IPv4 アドレスまた はコンピューター名を控えておいてください。Tableau ワーカーのセット アップと構成時に指定す る必要があります。上で説明したように、クラスタの各コンピューターは、構成時にそれを識別す - 311 - るためにそのコンピューターの名前を使用する場合であっても、静的 IP アドレスを使用する必 要があります。 l l l CNAME レコード : 高可用性を得るための構成で、ロード バランサーを使用していない場合 は、プライマリ Tableau Server とバックアップ プライマリで同じ CNAME レコードを使用し、1 台 のプライマリに障害が発生してももう 1 台が引き継ぐように構成して、Tableau Server ユー ザーが円滑に操作できるようにしてください。ロード バランサーを使用している場合、実際に要 求を処理するゲート ウェイとは関係なく、ロード バランサー名が Tableau Server URL として使 用されます。 ユーザー アカウント のクレデンシャル: 各コンピューターに対して、ローカル管理パーミッションを 持つユーザー アカウント のクレデンシャルが必要になります。高可用性を得るための構成では、 プライマリ Tableau Server に使用する実行アカウント がバックアップ プライマリ Tableau Server で使用するものと同じである必要があります。 バックアップ: ベスト プラクティスとして、システムに大幅な変更を加える前に、バックアップを作 成しておくことをお勧めします。手順については、Tableau データのバックアップ ページ 614 を 参照してください。 SSL 複数のゲート ウェイおよびロード バランサーを使用する高可用性 Tableau Server クラスタのために SSL を構成する予定であれば (詳細情報 )、使用する SSL 証明書がロード バランサーのホスト 名で 発行されていることを確認してください。他の詳細については、クラスタの SSL を設定 ページ 517 を 参照してください。 Tableau Server でのホスト 名サポート バージョン 8.1 を開始すると、ホスト 名サポート が Tableau Server に追加されます。つまり、Tableau Server を構成して別のコンピュータを操作する場合、静的 IPv4 アドレスでなく、そのコンピュータ名を 使用してそれを識別することができます。しかし内部では Tableau Server はまだ IP アドレスを信頼 し、Tableau ワーカーや信頼するホスト など、さまざまなサービスと通信します。そのため、IP アドレス でなくコンピュータ名を指定しても、そのコンピュータと関連する IP アドレスを変更したり、一時アドレス にすることはできません。 Tableau Server を実行しているコンピュータが新しい IP アドレスを取得する場合 (たとえば、VM の再 起動後、または DHCP を使用しているネット ワーク環境内)、tabadminconfig を実行し、その変 更を Tableau Server の構成で更新する必要があります。手順に関しては、下記を参照してくださ い。 DHCP だけでなく、設定後に IP アドレスを変更する可能性がある別の項目としては、Windows オペ レーティング システムの IPv6 アドレスに関する機能である「一時 IPv6 アドレス」があります。この機能 を識別して無効化する方法の詳細については、「ナレッジベース」を参照してください。 - 312 - Tableau Server の構成を更新するには 1. プライマリ Tableau Server で管理者としてコマンド プロンプト を開きます。 2. 次のように入力します。 cd "C:\Program Files\Tableau\Tableau Server\9.1\bin" 3. サーバーを停止します。 tabadmin stop 4. 次のように入力してサーバーの構成を更新します。 tabadmin config 5. サーバーを起動します。 tabadmin start ワーカー ノード のインスト ールと構 成 初期構成を完了した後、複数のコンピューター上で実行するように Tableau Server を設定できま す。これを分散インスト ールまたはクラスタと呼びます。分散インスト ールを実行する場合は、プライマ リ Tableau Server で追加のポート が使用され、特定のポート が Tableau ワーカー サーバーでセット アップ中にバインド用に使用できるようになっている必要があります。詳細については、Tableau Server ポート ページ 604を参照してください。また、分散インスト ールを実行する時に留意しなけれ ばならない追加の要件もあります。詳細については、分散環境の要件 ページ 310 を参照してくださ い。 注: 各ノードにリポジト リとデータ エンジン/ファイル スト アを持つ 2 ノード クラスタ (プライマリと 1 つのワーカー) に Tableau Server をインスト ールする場合、この構成ではフェールオーバーがサ ポート されないことを知らせる警告が表示され、3 番目のノードを追加するかどうか尋ねられま す。クラスタに 3 番目のサーバーを追加する必要はありませんが、2 ノード クラスタの場合、 フェールオーバーはサポート されず、2 つのノードの 1 つがダウンすると、Tableau Server は シャット ダウンされます。 Tableau ワーカー サーバーのインスト ールと構成を行うには、次のことを行います。 1. プライマリ コンピューター上に Tableau Server がインスト ールされていることを確認します。 2. プライマリ ノード上で Tableau Server を停止します (手順については、Tableau Server Monitor ページ 470を参照してください。 3. Tableau Server Tableau カスタマー アカウント センターから ワーカー ソフト ウェアをダウンロー ドします。 4. Tableau Server ワーカー の設定を、Tableau Server クラスタに追加するすべてのコンピュー - 313 - ターで実行します。 5. インスト ール時に、プライマリ サーバーの IPv4 アドレスまたはコンピューター名の指定が要求さ れます。コンピューター名を使用することをお勧めします。 プライマリで複数のネット ワーク インターフェイス カード (NIC) が有効になっている場合に IPv4 アドレスを入力する際は、すべてのプライマリの IPv4 アドレスをコンマで区切って入力します。 プライマリを実行しているコンピューターの IP アドレスは静的である必要があります。これは、た とえプライマリを識別するためにコンピューター名を使用している場合であっても適用されます (詳細情報 )。 Windows ファイアウォールが有効な Windows 7 を実行しているワーカーがある場合は、続行 する前に Tableau ナレッジ ベースを参照してください。 6. ワーカー ソフト ウェアをワーカー コンピューターにインスト ールしたら、プライマリ Tableau Server を停止した状態で、プライマリ サーバーに戻り、[スタート ] メニューの [Tableau Server]9.1 > [Tableau Server の構成] を選択して構成ユーティリティを開きます。 7. 構成ユーティリティで [全般] タブにパスワードを入力し、[サーバー] タブを選択して、[追加] を クリックします。 注 : [検索] ボタンをクリックし、構成ユーティリティを実行しているコンピューターの IPv4 アドレスまたは名前を使用して (上記の) 手順5で構成されたワーカー コンピュータを自 動的に追加します。 8. 次に表示されるダイアログ ボックスで、いずれかのワーカー コンピューターの IPv4 アドレスまた はコンピューター名を入力し、そのコンピューターに割り当てる VizQL、アプリケーション サー バー、バックグラウンダー、キャッシュ サーバー、データ サーバー、データ エンジン、ファイル ス ト ア、リポジト リ、ゲート ウェイ、および検索と参照 のプロセス数を指定します。 64 ビット バージョンの Tableau ワーカーサーバーを使用する場合、各プロセスのインスタンスを 最大 2 つまで実行することができます。まれなケースではありますが、サーバーのハードウェアで - 314 - その制限を変更できる場合があります。詳細については、サーバー プロセスの既定値と制限 ページ 304およびパフォーマンス ページ 539を参照してください。 既定では、データ エンジンとファイル スト ア、リポジト リ、およびゲート ウェイはプライマリ サーバー 上でホスト されます。これらのプロセスを追加サーバー上で実行すること、またはプロセスをプラ イマリ サーバーから移動することも、高可用性を設定する方法の 1 つです。詳細については、 高可用性 ページ 319を参照してください。 9. [OK] をクリックします。更新完了までに数分かかることがあります。 10. 分散環境に追加するコンピューターごとに上記の手順を繰り返します。ワーカーの追加が終 わったら、[OK] をクリックして変更内容を保存し、構成ユーティリティを閉じて、プライマリ ノード で Tableau Server を起動します。 データベース ドライバー Tableau Server および Tableau Server ワーカーのインスト ーラーを実行すると、Oracle および Oracle Essbase データベースのドライバーが自動的にインスト ールされます。他のデータベースに接 続するワークブックおよびデータ ソースをパブリッシュする場合は、プライマリ サーバーとワーカー サー バーの両方に、対応するドライバーがインスト ールされていることを確認する必要があります。 VizQL、アプリケーション サーバー、データ サーバー、バックグラウンド プロセスを実行しているワーカー には、これらのデータベース ドライバーが必要です。たとえば、VizQL サーバー専用のワーカーと、 - 315 - Extract Storage 専用の別のコンピューターがある場合は、VizQL サーバー プロセスを実行するコン ピューターにのみドライバーをインスト ールする必要があります。 サーバー プロセス データベース ド ライ バーの必要性 VizQL サーバー はい アプリケーション サーバー はい データ サーバー はい バックグラウンダー はい API サーバー はい データ エンジン (抽出スト レージ) いいえ リポジト リ いいえ ゲート ウェイ いいえ クラスタ コント ローラ いいえ キャッシュ サーバー いいえ 検索と参照 いいえ ファイル スト ア いいえ ワーカー ノードの再インスト ールと構成 Tableau ワーカー ノードのいずれかを再インスト ールする必要がある場合があります。再インスト ール するには、以下のいずれかの手順に従ってください。特定の手順は、再インスト ールするワーカーに データ エンジンまたはリポジト リのコンポーネント があるかどうか、およびインスト ール中に他のノード上 でそれらが複製されるかどうかによって異なります。 注: 同 時に複数のワーカーを再インスト ールすると、データの損失につながる可能性がありま す。 次の手順を使用すると、分散インスト ール環境でデータ エンジンまたはリポジト リのみをホスト してい るワーカー ノードを再インスト ールして構成するのに役立ちます。Tableau Server のすべてのインス ト ールには、少なくとも 1 つのデータ エンジンと 1 つのリポジト リが必要です。これらのプロセスのいずれ かをホスト するワーカー ノードを再インスト ールする場合、最初に 2 番目のノードにプロセスを追加す る必要があります。 - 316 - データ エンジンまたはリポジト リ インスタンスをホスト しているワーカー ノードの再インスト ール 1. Tableau Server の完全なバックアップを作成します。詳細については、Tableau データのバッ クアップ ページ 614を参照してください。 2. Windows の [スタート ] メニューで [Tableau Server9.1] > [Tableau Server の停止] を選 択するか、コマンド ラインから tabadmin stop ページ 703 コマンドを実行して、プライマリ で Tableau Server を停止します。 3. [スタート ] メニューで、[Tableau Server 9.1] > [Tableau Server の構成] を選択します。 4. 構成ユーティリティで、以下を実行します。 l [全般] タブでパスワードを入力します。 l [サーバー] タブで、ワーカーが別のワーカーまたはプライマリにホスト しているデータ エン ジンやリポジト リ コンポーネント を追加します。その後、変更内容を保存します。 たとえば、再インスト ールしているワーカーがデータ エンジンを現在ホスト している場合、 データ エンジンを別のノードに追加します。 5. 既存のデータ エンジンまたは再インスト ール中のワーカー上のリポジト リと、それらのプロセスに 新しく追加されたインスタンス間で同期が完了するように、プライマリTableau Server ノード を 開始します。 6. Tableau Server でステータス ページを開き、追加したコンポーネント を確認します。 l l データ エンジン/ファイル スト アを追加した場合、新しいファイル スト アのステータスが "同 期中" になるまで待機します。. リポジト リを追加した場合、新しいリポジト リのステータスが "パッシブ" ではなくなるまで 待機します。. 7. Tableau Server を停止します。 8. データ エンジンをホスト するノードを削除している場合は、削除中のファイル スト アを使用停 止 します。 Windows のコマンド ラインから、C:\Program Files\Tableau\Tableau Server\9.1\binディレクト リの中の次のコマンドを実行します。 tabadmin decommission <worker_node> ここで、<worker_node> は、構成ユーティリティの [サーバー] タブにあるサーバーのリスト に 表示される、削除するワーカーの名前または IP アドレスです。 9. 構成ユーティリティで、以下を実行します。 l [全般] タブでパスワードを入力します。 l [サーバー] タブで、 再インスト ールするワーカーを選択してから [削除] をクリックします。 l 変更内容を保存します。 10. Tableau Server を起動して、すべてが予測どおりに機能していることを確認します。 11. ワーカー上で、以下を実行します。 - 317 - l l l Windows の [コント ロール パネル] から Tableau Server ワーカー ソフト ウェアをアンイン スト ールします。 次のフォルダーの削除 (または名前の変更) を実行します。C:\Program Files\Tableau and C:\ProgramData\Tableau. \ProgramData は隠 しフォルダーであるため、表示されていない場合があります。 更新されたワーカー ソフト ウェアをインスト ールします。 12. Tableau Server プライマリで Tableau Server を停止し、ワーカーを構成に戻します。その後、 変更内容を保存します。 注: ワーカーを再度追加している間、データ エンジンとリポジト リが少なくとも 1 つのノー ド上に残っている必要があります。 13. Tableau Server を起動します。 次の手順を使用すると、データ エンジンやリポジト リをホスト していない Tableau ワーカーか、コンポー ネント をホスト しつつ同じコンポーネント をホスト している別のノードがある Tableau ワーカーを再イン スト ールして構成するのに役立ちます。 データ エンジンまたはファイル スト アをホスト していないワーカー ノード、または別のノードにホスト され ているコンポーネント をホスト しているワーカー ノードの再インスト ールと構成 1. Tableau Server の完全なバックアップを作成します。 2. [スタート ] メニューで [Tableau Server 9.1] > [Tableau Server の停止] を選択、またはコ マンド プロンプト で tabadmin stop コマンドを実行して、プライマリで を停止します。 3. データ エンジン/ファイル スト アのペアを含むノードを削除している場合は、そのノード上のファイ ル スト アを使用停止 します。 Windows のコマンド ラインから、C:\Program Files\Tableau\Tableau Server\9.1\bin ディレクト リの中の次のコマンドを実行します。 tabadmin decommission <worker_node> ここで、<worker_node> は、構成ユーティリティの [サーバー] タブにあるサーバーのリスト に 表示される、削除するワーカーの名前または IP アドレスです。 4. [スタート ] メニューで [Tableau Server]9.1 > [Tableau Server の構成] を選択して、構成 ユーティリティを開きます。 5. 構成ユーティリティで、以下を実行します。 l [全般] タブでパスワードを入力します。 l [サーバー] タブで、 再インスト ールするワーカーを選択してから [削除] をクリックします。 l 変更内容を保存します。 6. Tableau Server を起動して、すべてが予測どおりに機能していることを確認します。 7. ワーカー上で、以下を実行します。 - 318 - l l l [コント ロール パネル] から Tableau Server ワーカー ソフト ウェアをアンインスト ールしま す。 次のフォルダーの削除 (または名前の変更) を実行します。C:\Program Files\Tableau および C:\ProgramData\Tableau \ProgramData は隠 しフォルダーであるため、表示されていない場合があります。 更新されたワーカー ソフト ウェアをインスト ールします。 8. プライマリ ノードで Tableau Server を停止し、構成ユーティリティを使用してワーカーを構成に 戻します。その後、構成内容を保存します。 注 : ワーカーを再度追加している間、データ エンジンとリポジト リが少なくとも 1 つのノー ド上に残っている必要があります。 9. Tableau Server を起動します。 分 散 環 境 の管 理 分散インスト ールにプライマリ サーバーと 1 つまたは複数のワーカー サーバーを設定した後、それ以降 のすべての構成および更新は、プライマリ サーバー上でコマンド ライン ツールと構成ユーティリティを使 用して、プライマリ サーバーから実行できます。更新内容はワーカーに自動的に送信されます。 ワーカー サーバーをインスト ールする場合、プライマリの IPv4 アドレスまたはコンピューター名を指定し ます。その IP アドレスまたはコンピューター名が変わる場合、ワーカー サーバーを再インスト ールする 必要があります。 Tableau Server クラスタのステータスは、サーバーの [メンテナンス] ページで監視できます。サーバー のメンテナンスの詳細については、サーバーのメンテナンス ページ 446を参照してください。 高可用性 Tableau Server の高可用性インスト ールは、Tableau Server の可用性を最大化するように設計さ れた、特別な種類の分散インスト ールです。 - 319 - クイック スタート : フェールオーバーおよび可用性の高いゲート ウェイの構成 抽出とリポジト リ データは高速に変更することができますが、この定期的なバックアップでもシステム障 害からの完全な復元の助けにはならない場合があります。もう 1 つの脆弱性は、Tableau Server ク ラスタの単一のエント リー ポイント 、つまりゲート ウェイを持っていることです。これに対処するため、分 散 Tableau Server を配置してリアルタイム コンテンツ レプリケーション、フェールオーバーのサポート 、 複数のゲート ウェイを実行する能力を提供することができます。 1 サーバーのインスト ール プライマリ コンピューターに Tableau Server をインスト ールします。セット アップの終了後、サーバーを 停止してフェールオーバー サポート を提供する 2 台の追加コンピューターで Tableau ワーカーのセット アップを実行します。ワーカーのセット アップでは、プライマリの IPv4 アドレスまたは名前を入力します。 サーバーを停止または開始するには、コマンド プロンプト で Tableau Server の bin フォルダーに移動 し、tabadmin stop または tabadmin start と入力します。 プライマリ サーバーを停止し、構成ユーティリティを開きます。 3 電子メール アラート の設定 2 番目のワーカーを追加した後、構成ユーティリティを開いたままにして、構成ユーティリティの [アラー ト とサブスクリプション] タブをクリックし、[サーバーの正常性に関する問題が発生したときに電子 メール アラート を送信] を選択します。 - 320 - テスト をすると、電子メール アカウント にサービスについてのメッセージが届きます。 SMTP サーバーの名前と、必要な場合はユーザー名、パスワードを入力します。 次に、システム障害が発生した場合にアラート を送信する電子メール アカウント と、受信するアカウン ト を入力します。[OK] をクリックし、Tableau Server を起動します。 2 分散システムの構成 1. [サーバー] タブで [追加] をクリックしてワーカー サーバーを追加します。IPv4 アドレスまたはコ ンピューター名を入力します。各プロセスに 1 を入力します。[リポジト リ]、[ゲート ウェイ]、[検 索と参照] を選択します。[OK] をクリックします。 - 321 - 2. [追加] をクリックし、2 番目のワーカー サーバーを追加します。IPv4 アドレスまたはコンピュー ター名を入力します。[データ エンジン] (0 にセット ) 以外の各プロセスに 1 を入力します。[リポ ジト リ] はオフのままにしますが、[ゲート ウェイ] はオンにします。[OK] をクリックします。 3. [OK] をクリックして構成ユーティリティを閉じ、プライマリ サーバーで Tableau Server を起動し て変更を有効にします。 4. プライマリ サーバーを停止し、構成ユーティリティを開きます。 5. [サーバー] タブで 2 台目のワーカーを選択し、[編集] をクリックします。[データ エンジン] を 1 に設定し、[リポジト リ] チェック ボックスをオンにします。[OK] をクリックし、再度 [OK] をクリック して構成ユーティリティを閉じます。Tableau Server を起動します。 6. [サーバー] タブを開いたまま、This Computer (Primary) を選択し、[編集] をクリック します。すべてのプロセスを 0 に設定し、[リポジト リ] チェック ボックスをオフにします。[ゲート ウェ イ] はオンのままにします。[OK] をクリックします。 4 ゲート ウェイの負荷分散 オプションでロード バランサーを使用してゲート ウェイの障害時のクラスタの可用性を保証し、クラスタ の負荷を分散させることができます。 ロード バランサーで、ゲート ウェイ プロセスを実行している各コンピューター (プライマリと 2 つのワー カー) の IP アドレスを入力し、最速やラウンド ロビンなどの負荷分散方法を構成します。 クイック スタート : バックアップ プライマリの作成 このクイック スタート では、現在のプライマリに障害が起きた場合に数ステップでバックアップ プライマリ をオンラインにできるように、プライマリ Tableau Server のバックアップの作成方法を説明します。 始める前に、フェールオーバーと可用性の高いゲート ウェイを構成していることを確認します。その際に - 322 - は、クイック スタート : フェールオーバーおよび可用性の高いゲート ウェイの構成 ページ 320をガイド として使用します。プライマリ Tableau Server と 2 つのワーカー サーバーが必要です。Tableau Server ユーザーがスムーズに移行できるように、現在のサーバーとバックアップ プライマリ サーバーに 同じ共通名を割り当てます。 プライマリ フェールオーバーの構 成 1 プライマリの構成 プライマリ Tableau Server でサーバーを停止し、Tableau Server の bin ディレクト リから次のコマンド を実行します。 - 323 - tabadmin failoverprimary --primary "<computer1>,<computer2>" computer1 は現在のプライマリの IPv4 アドレスまたはコンピューター名です。computer2 はバック アップ プライマリの IPv4 アドレスまたはコンピューター名です。 2 プライマリの構成をバックアップにコピー プライマリの tabsvc.yml ファイル (ProgramData\Tableau\Tableau Server\config) をバックアップ プラ イマリの一時的な場所にコピーします。このファイルで、プライマリの IPv4 アドレスまたはコンピューター 名 (worker.hosts 行) をバックアップ プライマリの IPv4 アドレスまたはコンピューター名に置き換えま す。 3 バックアップ プライマリのインスト ールと無効化 バックアップ プライマリに Tableau Server をインスト ールします。セット アップの完了後、バックアップ プ ライマリでコマンド プロンプト を開き、サーバーを停止します。次のコマンドを実行します。 tabadmin autostart off 次のセクションを始める前に、システム障害をシミュレーションするためにプライマリの電源を切ります。 プライマリの障 害 発 生 後 4 バックアップ プライマリの構成 バックアップ プライマリで、ステップ 2 で編集した tabsvc.yml ファイルを使用して、ローカルにインスト ー ルされた tabsvc.yml ファイルを上書きします。(プライマリ サーバーに Web データ コネクタがインポート された場合、プライマリ バックアップにコピーします。) 次に、バックアップ プライマリでコマンド プロンプト を開き、バックアップ プライマリの Tableau Server の bin ディレクト リから次のコマンドを実行します。 tabadmin failoverprimary --primary "<computer2>, <computer1>" computer2 はバックアップ プライマリ (まもなくアクティブ プライマリになる) の IPv4 アドレスまたはコン ピューター名で、computer1 は以前のプライマリ (まもなくバックアップになる) の IPv4 アドレスまたは コンピューター名です。 5 バックアップ プライマリの起動 次のコマンドを実行します。 tabadmin autostart on 次に、サーバーを起動します。これでバックアップ プライマリがプライマリになります。 6 ステータスの表示 新しいプライマリで Tableau Server にサインインし、[ステータス] ページから分散システムのステータス を表示します。[ステータス] 表の最初の列に、新しいプライマリ サーバーの IP アドレスまたはコンピュー ター名が表示されます。 - 324 - 高可用性について 高可用性が得られるように Tableau Server システムを構成する場合、実行する手順はすべて冗長 性を組み込むことで、サーバー システムの停止の可能性を低減するように設計されています。冗長 性が必要な 4 つの領域は、サーバーのライセンス発行コンポーネント を実行する、データ エンジン、リ ポジト リ、ゲート ウェイ プロセス、およびプライマリ Tableau Server です。データ エンジンおよびリポジト リ プロセスで必ず 1 つのアクティブなインスタンスが必要になるため、クラスタの構成は、プライマリ Tableau Server を停止して、特定の時点で再起動し、設定が有効になるようにすることが必要な複 数フェーズの手順になります。正確な手順については、フェールオーバーおよび複数のゲート ウェイの 構成 ページ 331およびバックアップ プライマリの使用 ページ 340を参照してください。分散環境の 要件 ページ 310も参照してください。 以下のト ピックでは、高可用性を得るための構成を進めるにつれてサーバー システムのト ポロジがど のように進化するかをまとめています。高可用性の最小サポート 構成は 3 ノード システムです。これ には、ライセンス発行を実行するプライマリ サーバーおよびメイン プロセスをホスト する 2 台のワーカー が含まれます。バックアップ プライマリとしての役割を果たす 4 つ目のコンピューターを追加することで、 システムの信頼性を高めることができます。すべてのノード上でゲート ウェイ プロセスを実行する場合 は、ゲート ウェイに対してロード バランサーを使用することもできます。 単一サーバー システム プライマリ Tableau Server をインスト ールすると、すべてのサーバー プロセスのインスタンスが少なくと も 1 つ実行されるようになります。これが Tableau Server の最も基本的な構成です。冗長性はあり ません。 - 325 - 単一サーバー システムの [サーバー ステータス] ページの [プロセス ステータス] 表は通常、次のような 表示になります。 - 326 - 冗長性を組み込むには、リポジト リのコピーやエンジン/ファイル スト ア プロセスをホスト するための追加 サーバーを追加する必要があります。さらにシステムの脆弱性を低減するために、複数のゲート ウェイ を実行し、プライマリを独自のノードに分離させて、実行するサーバー プロセス数をできるだけ少なく するのが理想的です。これを達成するには最低 3 台のコンピューターが必要です (3 ノード システム 下 を参照してください)。 注 : 複数ノードに Tableau Server をインスト ールするには、Tableau Server-Multi-Machine Core ライセンスを持っている必要があります。 3 ノード システム 3 ノード システムを使用すると、プライマリの脆弱性を低減させることができます。 - 327 - この構成は、[サーバー ステータス] ページの [プロセス ステータス] 表では次のように表示されます。 - 328 - 3 ノード クラスタではデータ エンジンおよびリポジト リ プロセスはプライマリからワーカーに移動され、プ ライマリはゲート ウェイ プロセスおよび検索 & 閲覧プロセスのみを実行しています。この構成では、アク ティブなワーカーに障害が発生すると、パッシブなワーカーが自動的にアクティブになります。ワーカー を追加してプライマリからプロセスを削除する方法を含め、この 3 ノード クラスタを作成する正確な方 法の説明については、フェールオーバーおよび複数のゲート ウェイの構成 ページ 331を参照してくだ さい。(ライセンス発行機能はプライマリに不可欠で削除できないため、ステータス ページに表示され ません。クラスタ コント ローラと調整サービスは、"基本インスト ール"の一部としてすべてのノードにイン スト ールされ、構成できません。調整サービスはステータス ページに表示されず、クラスタ内に 2 つ以 上のノードがある場合、クラスタ コント ローラにのみ表示されます。) この 3 ノード クラスタの改善のために、次の 2 つのことができます。1) 3 つのアクティブ ゲート ウェイがあ るインターフェイスにロード バランサーを追加し、2) 障害点であるプライマリのアドレスを指定するバック アップを作成します。詳細については、次のト ピックを参照してください。 ロード バランサーの追加 この時点で 3 つすべてのノードにはゲート ウェイがあり、利用できるサーバー プロセスに要求を送るの に使用されます。リポジト リ プロセスとは異なり、アクティブ ゲート ウェイおよびスタンバイ ゲート ウェイは ありません。すべてのゲート ウェイはアクティブです。クラスタでダウンタイムが発生する可能性をさらに 低減させるため、ロード バランサーを設定 する必要があります。 バックアップ プライマリの追加 バックアップ プライマリを追加すると、システムに予防措置を提供することができます。バックアップ プラ イマリは、プライマリに障害が発生した場合にシステムに追加されるサーバーです。アクティブなサー バーではありませんが、バックアップ プライマリの使用 ページ 340の最初の手順を完了すると、アク ティブにする準備が整います。バックアップ プライマリはインスト ール中にライセンスを必要としますが、 それは Tableau EULA において認められる 3 つの環境の 1 つとしてみなされません。 - 329 - バックアップ プライマリを追加したシステムは次のようになります。 上記の構成の [プロセス ステータス] 表は、3 ノード システムと同じに見えます。プライマリに障害が発 生したときにバックアップ プライマリが引き継ぐ手順を実行すると、システムは新しいプライマリを使用し てオンラインに戻ります。 - 330 - プライマリ Tableau Server のみがライセンス発行を実行できます。ライセンスチェックは 8 時間ごとに 行われます。プライマリがライセンス発行コンポーネント のみを実行している場合、最後にライセンス チェックが行われたのがいつかによっては、バックアップ プライマリがオンラインになるまで最大 8 時間か かります。その間、クラスタは動作を継続します。たとえば、ライセンスチェックが 7 時間 50 分前に実行 された場合は、あと 10 分あります。ライセンスチェックが 1 分前に行われた場合は、あと 7 時間 59 分 あります。 フェールオーバーおよび複数のゲート ウェイの構成 複数のゲート ウェイおよびフェールオーバー サポート を提供する 3 台のコンピューターのクラスタを構成 するには、次の手順を行います。ほとんどの場合、複数のゲート ウェイを実行するのは、ロード バラン サーの使用を計画している場合にのみ適切です。 注 : 複数ノードに Tableau Server をインスト ールするには、Tableau Server—Multi-Machine Core ライセンスを持っている必要があります。 1. プライマリ コンピューターに Tableau Server をインスト ールします。 2. セット アップが完了したら、[ステータス] ページを確認します。すべてのプロセスには、緑の「アク ティブ」ステータスが表示されるはずです。 - 331 - 3. プライマリ コンピューターでサーバーを停止 します。 4. フェールオーバーおよび追加のゲート ウェイ サポート を提供する 2 台の追加コンピューターまた は VM で Tableau ワーカーのセット アップを実行します。ワーカーのセット アップ中に、プライマ リ Tableau Server のコンピューター名 (推奨です) または IPv4 アドレスを指定する必要があり ます。複数の IPv4 アドレスを入力するには、各 IPv4 アドレスをコンマで区切ります。 注: 識別のためにプライマリのコンピューター名を使用している場合でも、プライマリ コン ピューターに静的 IP アドレスを付与する必要があります (詳細情報 )。 5. プライマリ サーバーが停止した状態で、その Tableau Server の構成ユーティリティを開始しま す。[スタート ] > [すべてのプログラム] > [Tableau Server] > [Tableau Server の構成] を 選択します。[全般] タブで [実行ユーザー] アカウント のパスワードを入力します。 - 332 - 6. [サーバー] タブで、[追加] をクリックしてワーカーを追加します。 注: Tableau Server—Single-Machine Core ライセンスで使用許諾されたサーバーを 構成している場合、[追加] ボタンは機能しません。 7. ワーカーの IPv4 アドレスまたはコンピューター名を入力し、[データ エンジン] に 1 を入力し ([ファイル スト ア] が自動的に選択されます)、[リポジト リ] チェック ボックスをオンにします。 ワーカーで他のサーバー プロセスも実行する場合は、1 や 2 などの実行するインスタンス数を 入力します。[OK] をクリックして [Tableau Server を追加] ダイアログ ボックスを閉じ、[OK] を クリックして構成ユーティリティを閉じます。 注: 合計で 2 つのノードがあり、各ノードにリポジト リまたはデータ エンジンのいずれかま たは両方が含まれている場合、高可用性 (フェールオーバー) をサポート するには、少な くとも 3 つのサーバー ノードが必要であることを知らせるメッセージが表示されます。"高 可用性を実現するには、最低 3 つの Tableau Server ノードが必要です。ここで、3 番 目のノードを追加するか、2 つのノードのみで続行することもできます。": - 333 - 8. プライマリ コンピューターでサーバーを起動 します。 9. 重要: サーバーがデータをコピーするための同期化プロセスは数分かかります。インスト ールの サイズと抽出数によっては、5 分から 15 分ほど (またはそれ以上) かかる場合があります。 10. Tableau Server でステータス ページを開き、追加したコンポーネント を確認します。 l l データ エンジン/ファイル スト アを追加した場合、新しいファイル スト アのステータスが "同 期中" になるまで待機します。. リポジト リを追加した場合、新しいリポジト リのステータスが "パッシブ" ではなくなるまで 待機します。. 11. 同期が完了したことを確認した後で、プライマリでサーバーを停止 します。 12. 構成ユーティリティを開きます。[全般] タブで、実行するアカウント のパスワードを入力して [サーバー] タブをクリックし、[サーバー] タブの [追加] をクリックして別のワーカーを追加しま す。 13. 2 台目のワーカーの IPv4 アドレスまたはコンピューター名を入力し、[データ エンジン] (0 に設 定) を除くすべてのプロセスで最低 1 を入力します。[リポジト リ] チェックボックスをオフにし、 [ゲート ウェイ] をオンにします。 - 334 - [OK] をクリックします。 14. [サーバー] タブでこのコンピューター (プライマリ) を選択し、[編集] をクリックします。 15. [Tableau Server を編集] ダイアログ ボックスで [データ エンジン] を 0 に設定し、[リポジト リ] チェックボックスをオフにします。[ゲート ウェイ] はオンのままにします。プライマリの Tableau Server でゲート ウェイ プロセス (Apache) のみを実行する場合は、各テキスト ボックスに「0」を 入力することによって、残りのサーバー プロセスをプライマリから削除することができます。 - 335 - コア ベースのライセンスでは、ゲート ウェイおよび検索&参照プロセスはコアを消費しません。プ ライマリの Tableau Server でゲート ウェイだけを実行するように構成するのは、8 コア サーバー ライセンスが 1 つあり、4 コア ワーカーが 2 つある場合などに便利な戦略です。これらの 3 台の サーバー (プライマリ 1 台、ワーカー 2 台) を実行できますが、コアを消費するのはワーカー サー バーです。 [OK] をクリックします。 16. [サーバー] タブで、1 台目のワーカーを選択して [編集] をクリックし、[ゲート ウェイ] チェック ボックスを選択します。他の設定はそのままにします。[OK] をクリックします。 17. [サーバー] タブで 2 台目のワーカーを選択し、[編集] をクリックします。 18. [データ エンジン] に 1 を入力し ([ファイル スト ア] が自動的に選択されます)、[リポジト リ] チェック ボックスをオンにします。 - 336 - 19. [OK] をクリックします。 [サーバー] タブは次のように表示されます。 20. 電子メール アラート を設定し、サーバー障害やデータ エンジンとリポジト リ プロセスのステータ スに変化があったときに通知を受信できるようにします。設定するには、構成ユーティリティで [アラート とサブスクリプション] タブをクリックし、電子メール アラート の構成 ページ 247の手順 に従います。 21. [OK] をクリックして[構成] ユーティリティを閉じます。 - 337 - 22. データ エンジン/ファイル スト ア を削除している場合 (上記ステップ 14)、ファイル スト アが使用 停止されていないことを知らせるメッセージが表示され、それを使用停止するかどうかを尋ねら れます。[はい] をクリックし、ファイル スト アを使用停止にします。 23. プライマリ コンピューターでサーバーを起動 します (変更が有効になるまでに数分かかることが あります)。これで、リポジト リ プロセスにフェールオーバー サポート を提供するためのシステム構 成が完了しました。複数のゲート ウェイでも構成されます。これで、ロード バランサーを使用 し て、ゲート ウェイで障害が発生したときにクラスタを利用し、クラスタのワークロードを配分できま す。 [ステータス] ページは、次のような表示になります。 ロード バランサーの追加 Tableau Server クラスタの信頼性を高めるには、複数のゲート ウェイを実行し、ロード バランサーを構 成してゲート ウェイに要求を分配します。アクティブまたはパッシブであるリポジト リ プロセスとは異な り、すべてのゲート ウェイ プロセスはアクティブです。クラスタの 1 台のゲート ウェイが使用できなくなる と、ロード バランサーによりゲート ウェイへの要求送信が停止します。選択したロード バランサー アルゴ リズムによって、ゲート ウェイがクライアント 要求を送る方法が決まります。 バックアップ プライマリも作成しそのコンピューターでゲート ウェイ プロセスを実行する場合、ロード バラ ンサーへのゲート ウェイおよび他のすべてのゲート ウェイを必ず確認してください。 注: Kerberos 認証を使用する場合、Kerberos 用に Tableau Server を構成する前にロード バランサー用に Tableau Server を構成する必要があります。詳細については、Kerberos の 設定 ページ 531を参照してください。 - 338 - ガイドライン Tableau Server で作業を行うためにロード バランサーを構成する際は、次に注意してください。 l テスト されたロード バランサー: 複数のゲート ウェイを使用する Tableau Server クラスタは、ア パッチと F5 ロード バランサーでテスト されました。 Apache ロード バランサーを使用してカスタム管理ビューを作成している場合、Tableau Server リポジト リに直接接続する必要があります。ロード バランサーを介して接続することはで きません。 l l Tableau Server URL: ロード バランサーが Tableau Server クラスタの前面にある場合、 Tableau Server ユーザーが使用する URL は、プライマリ Tableau Server ではなくロード バラ ンサーに属します。 X-Forwarded-For と X-Forwarded-Host ヘッダー: Tableau Server [ユーザー アクティビ ティ] 管理ビューには、他の情報と共にクライアント IP アドレスが表示されます。このビューでク ラスタのロード バランサーの代わりにクライアント の IP アドレスを表示するには、XForwarded-For と X-Forwarded-Host ヘッダーは、ロード バランサーで明確に有効になっ ている必要があります (ロード バランサーによっては、既定で有効になっています)。 注 : X-Forwarded-For ヘッダーには、クライアント とサーバー間を横断するすべてのプ ロキシ サーバーの IP アドレスを含める必要があります。 l l l 信頼できるホスト の設定 : ロード バランサーを実行しているコンピューターは、Tableau Server で信頼できるホスト として認識される必要があります。Tableau Server を構成する方法につ いては、次の手順を参照してください。 プロキシ サーバーの構成 : Tableau Server がロード バランサーを識別するために使用する設 定は、プロキシ サーバーを識別するために使用する設定と同じです。Tableau Server クラスタ がプロキシ サーバーとロード バランサーどちらも必要とする場合、プロキシ サーバーとロード バ ランサーは同じマシン上で同じプロセスで処理される必要があります。 持続性 : Active Directory (NTLM) 認証が使用されていない場合、外部ロード バランサーの 構成に持続性や類似性を含めることはできません。Active Directory 認証を使用している場 合は、NTLM ネゴシエーション要求に対してのみ cookie ベースの持続性を使用します。 ロード バランサーを使用するための Tableau Server の構成 次の手順を実行して、ロード バランサーを使用するために Tableau Server を構成することができま す。 1. サーバーを停止 します。 2. Tableau Server の bin ディレクト リで、次のコマンドを入力します。ここで、name はロード バラ ンサーを通じて Tableau Server に到達するのに使用される URL です。 tabadmin set gateway.public.host "name" - 339 - たとえば、ブラウザーのアドレスバーに tableau.example.com と入力することで Tableau Server に到達する場合、以下のコマンドを入力します。 tabadmin set gateway.public.host "tableau.example.com" 3. Tableau の既定では、ロード バランサーがポート 80 で外部との通信をリッスンしていると想定 しています。異なるポート を使用するには、次のコマンドを入力します。ここで、port_ number はポート 番号です。 tabadmin set gateway.public.port "port_number" 4. 次に、次のコマンドを入力します。ここで、server はロードバランサーの IPv4 アドレスまたは コンピューター名です。 tabadmin set gateway.trusted "server" server の値は、次のようなコンマ区切りリスト です。 tabadmin set gateway.trusted "10.32.139.45, 10.32.139.46, 10.32.139.47" または tabadmin set gateway.trusted "proxy1, proxy2, proxy3" 5. 次のコマンドでは、完全修飾ドメイン名や非完全修飾ドメイン名、別名などロード バランサー の代替名があれば入力します。これらはユーザーがブラウザに入力する可能性がある名前で す。個々の名前をコンマで区切ります。 tabadmin set gateway.trusted_hosts "name1, name2, name3" 例は次のとおりです。 tabadmin set gateway.trusted_hosts "lb.example.com, lb, ftp.example.com, www.example.com" 6. config コマンドを実行します。 tabadmin config 7. サーバーを起動 して変更を有効にします。 バックアップ プライマリの使用 以下のト ピックの手順を実行する前に、フェールオーバーおよび複数のゲート ウェイの構成 ページ 331 の手順を実行してください。この手順を実行すると、フェールオーバー サポート を提供する 2 台の ワーカー サーバーができます。各サーバーが、ロード バランサーを設定できるゲート ウェイも実行して います。プライマリ Tableau Server が、プロセスとして公表も割り当てもされていないゲート ウェイ プロ セスおよびライセンス発行を実行してます。データ エンジン、リポジト リ、およびゲート ウェイに冗長性が あるため、プライマリ Tableau Server に対して冗長性を組み込む必要があります。組み込むには、そ のバックアップを作成します。バックアップ プライマリはインスト ール中にライセンスを必要としますが、そ れは Tableau EULA において認められる 3 つの環境の 1 つとしてみなされません。 - 340 - ライセンスチェックは 8 時間ごとに行われることを覚えておいてください。プライマリがライセンス発行コン ポーネント のみを実行している場合、最後にライセンスチェックが行われたのがいつかによっては、バッ クアップ プライマリがオンラインになるまで最大 8 時間かかります。その間、クラスタは動作を継続しま す。たとえば、ライセンスチェックが 7 時間 50 分前に実行された場合は、あと 10 分あります。ライセン スチェックが 1 分前に行われた場合は、あと 7 時間 59 分あります。最後にライセンスチェックが行われ たのがいつかを知るには、ProgramData\Tableau\Tableau Server\data\tabsvc\logs\licensing にある checklicense_lic.log ファイルと他のログ ファイルを見つけてください。 下記の最初のト ピックでは、プライマリのバックアップの作成方法について説明します。2 つ目のト ピック では、現在のプライマリに障害が生じた場合にバックアップ プライマリに切り替える方法について順を 追って説明します。 バックアップ プライマリの作成 バックアップ プライマリを作成するには、次の手順を行います。 1. プライマリ Tableau Server でサーバーを停止 します。 2. プライマリで管理者としてコマンド プロンプト を開き、Tableau Server の bin ディレクト リに移動 します。 C:\Program Files\Tableau\Tableau Server\9.1\bin 3. バージョン 8.1.3 とそれ以前のバージョン: 次のコマンドを入力します。ここで、<primary1> は現在のプライマリの IPv4 アドレスまたはコンピューター名、<primary2> はバックアップ プラ イマリの IPv4 アドレスまたはコンピューター名です。 tabadmin failoverprimary --primary <primary1> --secondary <primary2> バージョン 8.1.4 とそれ以降のバージョン: 現在のプライマリとバックアップ プライマリ (推奨) の コンピューター名、または現在のプライマリとバックアップ プライマリのすべての IPv4 アドレスを使 用して、次のコマンドを入力します。IPv4 アドレスを入力する場合、各 IPv4 アドレスをコンマで 区切ります。 tabadmin failoverprimary --primary "primary1_name,primary2_ name" または tabadmin failoverprimary --primary "primary1_IP,primary2_IP" たとえば、現在のプライマリのコンピューター名が TABLEAU_SERVER であり、バックアップ プラ イマリのコンピューター名が TABLEAU_SERVER2 の場合、次のように入力します。 tabadmin failoverprimary --primary "TABLEAU_SERVER,TABLEAU_ SERVER2" - 341 - IPv4 アドレスを使用するコマンドの例を以下に示します。この例では、ユーザーのプライマリ (primary1_IP) の単一 IPv4 アドレスは 10.32.139.22 であり、バックアップ プライマリ (primary2_IP) の単一 IPv4 アドレスは 10.32.139.26 と仮定しています。 tabadmin failoverprimary --primary "10.32.139.22,10.32.139.26" プライマリおよびバックアップ プライマリに複数の IPv4 アドレスがある場合、それをすべて入力し ます。例は次のとおりです。 tabadmin failoverprimary --primary "10.32.139.22,10.32.139.23,10.32.139.26,10.32.139.27" 4. 次に、プライマリ ノード (ProgramData\Tableau\Tableau Server\config) で tabsvc.yml ファイ ルのコピーを作成し、このコピーをバックアップ プライマリ コンピューターの一時的な場所に保存 します。バックアップ プライマリに切り替える場合にはこのファイルが必要となります。 注: tabsvc.yml ファイルには、サーバー構成設定が含まれています。Tableau Server 構成ユーティリティの構成設定を変更するか、tabadmin コマンドを使用すると更新され ます。tabsvc.yml ファイルのコピーの作成後に構成を変更した場合、バックアップ プライ マリ上で tabsvc.yml のコピーを更新し、フェイルオーバーが必要な場合は最新の構成 があることを確認します。 5. バックアップ プライマリで、バックアップ プライマリにコピーした tabsvc.yml ファイルを編集し、プラ イマリの IP アドレスまたはコンピューター名を、バックアップ プライマリ (現在作業中のコンピュー ター) の IP アドレスまたはコンピューター名に置き換えます。この手順で説明しているように、プ ライマリがゲート ウェイを実行するだけであれば、worker.hosts 行のみを編集する必要が あります。プライマリが追加プロセスを実行している場合、プライマリの IP アドレスまたは名前を バックアップ プライマリの表示されている IP アドレスまたは名前に置き換えます。 - 342 - 6. バックアップ プライマリ コンピューターに Tableau Server をインスト ールします。プライマリで Tableau Server のセット アップを実行したときに使用したのと同じ実行するアカウント 名と構成 設定を使用します。 注 : Tableau Server をインスト ールすると、バックアップ リポジト リに最新の tabsvc.yml ファイルが作成されます。バックアップにフェイル オーバーを行う必要がある場合、この ファイルを上記のステップ 4 およびステップ 5 で作成し、更新したコピーと置き換えます。 7. セット アップが完了したら、バックアップ プライマリでサーバーを停止 します。 8. バックアップ プライマリで次のコマンドを入力して、Tableau Server サービスの自動設定を無効 - 343 - にします。 tabadmin autostart off これでバックアップ プライマリの作成が完了しました。現在のプライマリで障害が発生した場合の対処 方法については、「バックアップ プライマリへの切り替え」を参照してください。 テスト 環境で作業している場合は、現在のプライマリの電源を切って構成をテスト し、システム障害の シミュレーションを行う良い機会です。 バックアップ プライマリへの切り替え プライマリ ノードに障害が発生したときにバックアップ プライマリが構成されている場合、この一連の手 順に従ってバックアップ プライマリに切り替えることができます。すべての手順をバックアップ プライマリ コ ンピューターで実行してください。 注 : バックアップ プライマリに切り替えた後、元のプライマリ コンピューター上で Tableau Server をアンインスト ールしてから再インスト ールし、バックアップ プライマリとして構成する必要がありま す。詳細については、以下のステップ 7 を参照してください。 1. バックアップ プライマリで、バックアップ プライマリの作成 ページ 341のステップ 5 でコピーおよび 編集した tabsvc.yml ファイルを見つけます。これを一時的な場所から ProgramData\Tableau\Tableau Server\config にコピーし、既存の tabsvc.yml ファイルを置き換えます。プライマリ バックアップの構成設定がプライマリと同じにな るため、この操作を実行する必要があります。 2. Web データ コネクタがプライマリ サーバーにインポート された場合は、それらをバックアップ プラ イマリの次のフォルダーにコピーします。 C:\ProgramData\Tableau\Tableau Server\data\tabsvc\httpd\htdocs\webdataconnectors インポート された場所からプライマリ サーバーに Web データ コネクタをコピーするか、Tableau Server .tsbak バックアップ ファイルの内容を抽出してそこから取得します。 3. 管理者としてコマンド プロンプト を開き、Tableau Server の bin ディレクト リに移動します。 C:\Program Files\Tableau\Tableau Server\9.1\bin 4. バージョン 8.1.3 とそれ以前のバージョン: 次のコマンドを入力します。ここで、primary2 は バックアップ プライマリ (まもなく新しいプライマリになる) の IPv4 アドレスまたはコンピューター名 であり、primary1 は以前のプライマリ (まもなくバックアップになる) の IPv4 アドレスまたはコン ピューター名です。 tabadmin failoverprimary --primary <primary2> --secondary <primary1> バージョン 8.1.4 とそれ以降のバージョン: バックアップ プライマリ (新しいプライマリとなる) のコ ンピューター名、またはバックアップ プライマリ (新しいプライマリとなる) およびプライマリ (バック - 344 - アップ プライマリとなる) の IPv4 アドレスを使用して、次のコマンドを入力します。IPv4 アドレス を入力する場合、各 IPv4 アドレスをコンマで区切ります。 tabadmin failoverprimary --primary "primary2_name,primary1_ name" または tabadmin failoverprimary --primary "primary2_IP,primary1_IP" たとえば、バックアップ プライマリのコンピューター名が TABLEAU_SERVER2、以前のプライマリ 名が TABLEAU_SERVER の場合、次のように入力します。 tabadmin failoverprimary --primary "TABLEAU_SERVER2,TABLEAU_ SERVER" IPv4 アドレスを使用する例を以下に示します。この例では、バックアップ プライマリ () の単一 アドレスが 10.32.139.26、以前のプライマリ () の単一 アドレスが 10.32.139.22 と仮 定しています。 tabadmin failoverprimary --primary "10.32.139.26,10.32.139.22" バックアップ プライマリおよび以前のプライマリに複数の IPv4 アドレスがある場合、それをすべて 入力します。例は次のとおりです。 tabadmin failoverprimary --primary "10.32.139.26,10.32.139.27,10.32.139.22,10.32.139.23" 5. 次のコマンドを入力します。 tabadmin autostart on 6. サーバーを起動 します。これでバックアップ プライマリがプライマリになります。[ステータス] ペー ジを確認すると、プライマリの IP アドレスまたはコンピューター名が変更されていることがわかり ます。 7. 以前のプライマリをバックアップ プライマリにするには、次の手順を実行します。 l [プログラムの追加/削除] を使用して、以前のプライマリから Tableau Server を削除し ます。アンインスト ール プログラムの最後にバックアップ エラーが出ますが、これは無視し - 345 - て構いません。 l l 以前のプライマリの \Program Files と \ProgramData 内の Tableau フォル ダーを削除します。 バックアップ プライマリの作成 ページ 341のステップ 4 以降の手順を繰り返します。 サーバーの操 作 次のト ピックでは、Tableau Serverを設定および管理する方法について説明します。 サイト Tableau Server においてサイト は、コンテンツ、データ、ユーザーのグループを同じサーバー上の他の ユーザーから分離する論理的スペースです。Tableau Server はマルチテナント 機能をサポート してお り、サーバー管理者はサーバー上でさまざまなユーザーやコンテンツ向けの複数のサイト を作成できま す。 各サイト はサーバー上で分かれており、プロジェクト 、ワークブック、ビューまたはデータ ソースのユー ザーまたはグループごとにパーミッションを設定できます。すべてのサーバー コンテンツは、サイト 単位で パブリッシュ、アクセス、管理、制御が行われます。それぞれのサイト のワークブック、データ、ユーザー リスト は、他のサイト のワークブック、データ、ユーザー リスト とは切り離されており、ユーザーが一度に アクセスできるサイト は 1 つのみです。 すべてのサイト を表示し、サイト の作成、サーバー全体の変更などの操作を実行できるのはサーバー 管理者のみです。サーバー管理者は、Tableau Server にアクセスすることになるさまざまな組織やグ ループのために、独立したサイト を作成できます。 サイト 管理者 (サーバー管理者によってサイト ユーザーの作成を許可された人物) はサイト メンバー シップを管理できます。(この設定の変更の詳細については、サイト の追加または編集 ページ 348 の 手順 4 を参照してください。) サーバー管理者がサイト を作成した後、コンテンツ所有者はサーバーの特定のサイト にワークブック、 ビュー、データ ソースを公開できます。 ユーザーは複数のサイト に属し、サイト ごとに異なるサイト ロールとパーミッションを持つことができま す。サーバーにサインインしているユーザーに対し、所属しているサイト の許可されたコンテンツが表示 されます。 サイト の操作 次のト ピックでは、使用する認証の種類や、ユーザー ライセンス、管理者ロールについて知っておくべ き事項など、複数サイト の操作の側面を説明します。 認証とサインイン認証資格情報 サーバー上のすべてのサイト では、同じ実行ユーザー アカウント とユーザー認証モードを使用します。 Tableau Server のインスト ール時に、これらの両方の設定を選択します。詳細については、一般的 なサーバー オプションの構成 ページ 242を参照してください。 - 346 - 同じサーバー システムの複数のサイト に属するユーザーは、各サイト で同じ認証資格情報を使用し ます。たとえば、Jane Smith のサイト A でのユーザー名が jsmith で、パスワードが MyPassword であ る場合、サイト B でもこれと同じ認証資格情報を使用します。Jane Smith が Tableau Server にサ インインするときに、どのサイト にアクセスするかを選択できます。 既定サイト シングルサイト サーバー システムからマルチサイト サーバー システムへの移行を支援するために、 Tableau Server には "既定" という名前のサイト がインスト ールされています。シングルサイト モードで 実行している場合、"既定" が自動的に使用されるため、明示的にそれを使用する必要はありませ ん。ただし、1 つまたは複数のサイト を追加する場合は、"既定" サイト が、Tableau Server へのサイン イン時にサインインできるサイト の 1 つになります。"既定" サイト は、ユーザーがシステムに追加するサ イト とは次の点で異なります。 l ユーザーが追加するサイト のように削除することはできません。ただし、名前は変更できます。 l Tableau Server に付属のサンプルおよびデータ接続が格納されています。 l 既定に使用される URL サイト が指定されていません。たとえば、"Sales (売上高)" というサイト 上の "Profits (収益)" というビューの URL は http://localhost/#/site/sales/views/profits です。"既定" サイト 上のこ れと同じビューの URL は http://localhost/#/views/profits です。 サイト 管理者ロールとサーバー管理者ロール Tableau Server には、サーバー管理者とサイト 管理者という 2 種類の管理者があります。サーバー 管理者はそれぞれのサイト ごとに、自分たちが管理するサイト のユーザーを追加または削除できます ([サイト < 名 >] > [設定] を選択)。 [サーバー管理者のみ] が選択されると、サイト 管理者にはサイト ユーザーの追加と削除はできませ ん。ただし、サイト 内で引き続きグループ、プロジェクト 、ワークブック、およびデータ接続を管理できま す。[サーバー管理者およびサイト 管理者] が選択された場合 (既定) 、サイト 管理者は上記のすべ ての操作に加え、ユーザーを追加および削除できます。 - 347 - ライセンスとユーザー数の上限 ユーザーは複数のサイト に属し、サイト ごとに異なるサイト ロールとパーミッションを持つことができま す。ただし、複数サイト に所属するユーザーは、各サイト に対してライセンスを持つ必要はありません。 各サーバー ユーザーに必要なライセンスは 1 つだけです。 サーバー管理者は [ユーザー数の上限] 設定 ([サイト < 名 >] > [設定] を選択) を使用してサイト の ユーザー数の上限を指定できます。ライセンスを与えられているユーザーのみが数えられ、サーバー 管理者は除外されます。たとえば、ライセンスを持つユーザーの数が 90、ライセンスを持たないユー ザーの数が 20、サーバー管理者数が 1 のサイト では、ユーザー数は 90 になります。[ユーザー数の 上限] が 「100」、に設定されている場合、ライセンスを持つユーザーを 10 人追加できます。 サイト の追加または編集 サーバー管理者は Tableau Server にサイト を追加するか、既存のサイト を編集できます。サイト を 追加する前でも、Tableau Serverにはデフォルト のサイト があります。 1. [サイト ] ページを開きます。サーバーに初めてサイト を追加する場合、[設定 ] > [サイト の追加 ] を選択して、[サイト の追加 ] をクリックします。 または、[サーバー] > [サイト ] を選択して、[新しいサイト ] をクリックします。 - 348 - サイト を編集するには、[サーバー] > [サイト ] (複数のサイト ) を選択するか、[設定] (単一のサ イト ) をクリックします。変更したいサイト を選択してから、[設定の編集] を選択します。 2. サイト の [サイト 名] および [サイト ID] ("既定" サイト を編集する場合は、[サイト ID] を変更 できません) を入力します。 - 349 - 注 URL の「#/site」(たとえば、http://localhost/#/site/sales) は変更できません。マルチ サイト サーバー システムでは、これは既定サイト 以外のサイト の URL で使用されま す。 3. ワークブック、抽出、およびデータ ソースはすべて、サーバーの保存スペースを使用します。「ス ト レージ」については、[サーバーの上限] または [GB] を選択し、上限とする GB 数を入力し ます。 サーバーの上限を設定してサイト がそれを超えた場合、パブリッシャーはサイト が制限内に戻る まで、新しいコンテンツをアップロードできません。サーバー管理者は、[サイト ] ページの [最大 容量 ] および [使用容量 ] 列を使用して、容量に対するサイト の使用量を管理できます。 4. サーバー管理者のみがユーザーを追加および削除できるよう選択する (サーバー管理者の み) か、両方の管理者 (サーバー管理者とサイト 管理者 ) がそれらを実行できるようにするか を選択します。 - 350 - サイト 管理者にユーザー追加の権限を与える場合、サイト 管理者がサイト に追加できるユー ザー数を次の選択によって指定します。 l l サーバーの上限 : ユーザー ベースのライセンス発行を使用するサーバーでは、上限は サーバーに接続可能なユーザー単位のライセンス数です。コア ベースのライセンス発行 を使用するサーバーでは、追加可能なユーザー数に上限はありません。詳細について は、ライセンスの表示 ページ 461およびライセンスが解除されたサーバーへの対応 ページ 651を参照してください。 <n> ユーザー: サイト 管理者が追加できる上限を指定できます。ライセンス発行とユー ザー数の制限については、「サイト の操作」を参照してください。 5. [ユーザーに Web 作成を許可する] をオンのままにするか、クリアしてサイト 上でのコンテンツ の作成を無効化します (サーバー全体ではない)。 Web 作成を無効化すると、ユーザーはパブリッシュされたワークブックをサーバー Web 環境か ら編集できません。サーバーにパブリッシュされたワークブックを更新するには、Tableau Desktop ユーザーがそれを再度パブリッシュする必要があります。詳細については、Web 作成 の無効化 ページ 230を参照してください。 6. サイト ユーザーにビューへのサブスクライブを許可する場合は、[サブスクリプション] で、[ユー ザーがワークブックとビューにサブスクライブするのを許可する] を常にオンにする必要がありま す。[構成] ダイアログ ボックスでサブスクリプション設定を構成 している場合は、このオプション のみが表示されます。 - 351 - サブスクリプションのカスタム [送信元アド レス] を入力することもできます。入力するアドレスは 有効な電子メール アドレス構文 (たとえば、[email protected] や noreply@sales) でなければなりませんが、Tableau Server では実際の電子メール アカウント に対応する必要 はありません (ただし、実際のアドレスを要求する SMTP サーバーもあります)。 [電子メール フッター] で、[カスタム フッター] を選択し、サブスクリプション フッターにある Tableau Server URL の上に表示するテキスト を入力します。 電子メールのフッターは、次のように表示されます。 7. [ワークブック パフォーマンス メト リックスの記録を許可] を選択して、サイト ユーザーが読み込 み速度など、ワークブックのパフォーマンスのメト リックスを収集するのを許可します。 - 352 - 記録を開始するには、サイト のこのチェック ボックスをオンにするだけでなく、ワークブックの URL にパラメーターを追加する必要があります。詳細については、パフォーマンスの記録の作成 ページ 565を参照してください。 8. [新しいサイト ] または [保存]をクリックします。 注: サーバー管理者が Tableau Server に初めてサイト を追加する場合、[サイト ] メニューと 共に [サーバー] メニューが表示されます。[サーバー] が選択されると、サーバーのすべての ユーザーに関係するため、[ユーザー] ページには [サーバー ユーザー] というラベルが表示され ます。[サイト ] が選択されると、[ユーザー] ページには [サイト ユーザー] というラベルが表示さ れます。サーバー管理者は、ユーザーをサーバーに追加することもできますし、個別のサイト に 追加することもできます。詳細については、ユーザー ページ 386およびサイト ページ 346を参 照してください。 サイト へのユーザーの追加 管理者は、次の方法でサイト にユーザーを追加できます。 l l このト ピックで説明されているとおり、ローカルのユーザー アカウント または Active Directory の ユーザー アカウント を追加します。Active Directory グループをインポート してユーザーを追加 することもできます。詳細については、Active Directory を介したグループの作成 ページ 375を参照してください。 ユーザー情報を含む CSV ファイルをインポート します。詳細については、ユーザーのインポート ページ 409およびCSV インポート ファイルのガイド ライン ページ 415を参照してください。 シングルサイト 環境では、管理者が [ユーザー] ページでユーザーをサイト に追加できます。マルチサイ ト 環境では、[サイト ユーザー] ページを使用します。サーバー管理者はサイト 管理者に対し、サイト に ユーザーを追加する権限を与える必要があります。この設定はサーバー管理者によって有効または 無効にできます (サイト の追加または編集 ページ 348の手順 4 を参照)。 注: ユーザーはサイト またはサーバーへ追加できます。サーバーにユーザーを追加するには、 サーバーへのユーザーの追加 ページ 398を参照してください。ユーザーの追加に使用可能な オプションは、最初に Tableau Server を設定したときに選択した認証方法によって異なりま す。ローカル認証を使用している場合は、Active Directory ユーザーを追加できません。Active Directory を使用している場合は、ローカル ユーザーを追加できません。 [ユーザー] (単一サイト ) または [サイト ユーザー] (複数サイト ) ページでは、現在サインインしているサ イト 上のユーザーを見ることができます。現在のサイト にのみユーザーを追加 (またはサイト から削除) できます。ユーザーが複数のサイト に所属している場合、そのユーザーを現在のサイト から削除できま す。 - 353 - 注: サイト 管理者がサイト からユーザーを削除する場合 (およびユーザーがそのサイト にのみ所 属している場合)、そのユーザーがコンテンツを所有しないならユーザーは自動的にサーバーか ら削除されます。 注: このスクリーンショット はマルチサイト 環境のものです。シングルサイト 環境では、これは [ユーザー] ページです。 - 354 - ローカル ユーザーをサイト に追加するには 1. サイト で、[ユーザー]、[ユーザーの追加]、[ローカル ユーザー] を順にクリックします。 注: このスクリーンショット はマルチサイト 環境のものです。シングルサイト 環境では、これ は [ユーザー] ページです。 2. ユーザー名 を入力します。ローカル認証を使用するように構成されているサーバーでは、電子 メール アドレスをユーザー名として使用するのがユーザー名の競合を避けるための最適な方 法です (たとえば、jsmith ではなく [email protected])。 - 355 - 次のフィールドにも情報を入力します: l 表示名 - ユーザーの表示名を入力します (John Smith など)。 l パスワード - ユーザーのパスワードを入力します。 l パスワード の確認 - パスワードを再入力します。 l 電子メール - これは任意です。ユーザー プロファイル設定から後で追加できます。 3. サイト ロールを選択します。サイト ロールの詳細については、ユーザーのサイト ロールページ 390を参照してください。 4. [ユーザーの追加] をクリックします。 複数サイト サーバーに関する注 :サイト 管理者がそのユーザーがメンバーとなっているすべて のサイト を管理している場合のみ、既存のローカル ユーザーアカウント を編集できます。たとえ ば、User1 がサイト A とサイト B のメンバーなら、サイト B のみを管理するサイト 管理者は User1 のフル ネームを変更することもパスワードをリセット することもできません。 - 356 - Active Directory ユーザーをサイト に追加するには 1. サイト で、[ユーザー]、[ユーザーの追加]、[Active Directory] を順にクリックします。 1. 1 つまたは複数のユーザー名を入力します(セミコロンで区切る)。サーバーを実行している同じ Active Directory ドメインのユーザーを追加する場合は、ドメインなしで AD ユーザー名を入力 するだけです。サーバーのドメインが使用されます。 - 357 - サーバーが使用しているドメインと別のドメインの間に双方向の信頼関係が設定されている場 合は、両方のドメインのユーザーを追加できます。初回に「サーバー以外のドメイン」からユー ザーを追加するときは、完全修飾ドメイン名とユーザー名を使用します。それ以降のユーザー は、ド メインのニックネームを使用して追加できます。たとえば、「サーバー以外のドメイン」が mybiz.lan であるとすると、そのドメインの最初のユーザーは、「[email protected]」または 「mybiz.lan\user1」と入力します。その次のユーザーは、user2@mybizや mybiz\user2 などの ドメインのニックネームを使用して入力できます。 注:インポート プロセスでエラーの原因となるため、このフィールドにはユーザーのフル ネームを 入力しないでください。 2. サイト ロールを選択します。サイト ロールの詳細については、ユーザーのサイト ロールページ 390を参照してください。 3. [ユーザーの追加] をクリックします。 サイト の削除 サーバー管理者は、Tableau Server に追加されたサイト を削除できます。サイト を削除すると、その サイト にパブリッシュされたワークブックやデータ ソースもユーザーも削除されます。別のサイト にも所 属しているユーザーは削除されません。ユーザーを完全に削除するには、[サーバー ユーザー] ページ へ進みます。 注: 既定サイト は削除できません。 - 358 - 1. [サーバー] > [サイト ] をクリックします。 2. 削除するサイト を選択し、[削除] をクリックします。 3. 表示された確認ダイアログ ボックスで [削除] をクリックします。 サイト のインポート またはエクスポート 新しい Tableau Server サイト をプロビジョニングするには、既存サイト をファイルにエクスポート し、その ファイルを新しいサイト にインポート します。エクスポート するサイト はソース サイト と呼びます。インポー ト するサイト はターゲット サイト と呼びます。 ソース サイト は Tableau Online, から取得できます。Tableau Online は Tableau がホスト する Tableau Server のクラウド ベースのインスト ールです。または自分が管理する Tableau Server 展開 から取得することもできます。サイト をインポート すると、ソース サイト のリソースはすべて (ワークブッ ク、プロジェクト 、データ ソース、ユーザーを含む) も一緒にインポート されます。インポート には、パー ミッション、サブスクリプション、ユーザーが作成したお気に入りリスト も含まれます。ソース サイト のサイ ト に固有のすべての設定 (サイト 容量、サブスクリプション、Web 作成の設定など) はターゲット サイト に保持されます。 エクスポート する前に サイト をエクスポート する前に、以下の点に注意します。 使用していない項目を削除します。ソース サイト にはインポート する内容だけが含まれるようにしま す。使用していないワークブック、プロジェクト 、およびデータ ソースをすべて削除します。 使用していないユーザーの削除: すべてのユーザーがライセンスを持ち、事実上のユーザーではな いユーザーをすべて削除します。ソース サイト からエクスポート するすべてのユーザーをターゲット サイ ト にインポート する必要があります。インポート 時にユーザーを削除することはできません。 ターゲット サーバー上でのユーザー アカウント 作成: サイト のインポート プロセスでユーザーがター ゲット サイト に割り当てられます。ターゲット サーバー上に、既にユーザー アカウント がある必要があり ます。あるサイト を同じ Tableau Server 上の別のサイト にエクスポート している場合、必要なすべて のユーザー アカウント がある必要があります。Tableau Online または異なる Tableau サーバーからサ - 359 - イト をエクスポート している場合、インポート 実行前にターゲット サーバー上にユーザー アカウント を作 成する必要があります。 ユーザー認証を確認する。ユーザー認証はサーバー全体の設定であり、サーバー上のすべてのサイ ト で同じ設定を使用する必要があります。異なるユーザー認証方法を使用しているサーバーからの エクスポート や、そうしたサーバーへのインポート を行うことができますが、インポート に使用するマッピン グ ファイルを変更する必要があります。この手順はインポート プロセスに組み込まれており、サイト の マッピングの確認 ページ 363で説明されています。Tableau Online サイト ではカスタムのユーザー認 証方法が使用されているため、Tableau Online サイト からのエクスポート ではユーザー固有のマッピ ング ファイルを編集する必要があります。これにより、ターゲット サーバーの設定方法に関係なくクリー ン インポート することができます。 スケジュールを確認する。Tableau Server の [スケジュール] ページには、抽出更新および次のスケ ジュールに使用する既定のスケジュールが一覧表示されています。 ソース サイト の既定のスケジュールに割り当てられた更新およびサブスクリプションは、ターゲット サイ ト の同じスケジュールに自動的にマッピングされます。ソース サイト にカスタム スケジュールがある場合 はターゲット サイト にインポート され、マッピング ファイルを編集すると、必要に応じて名前を変更でき ます。 サブスクリプションを配信するようにターゲット サーバーを設定: サブスクリプションも新しいサイト にイ ンポート されますが、未設定の場合はサブスクリプションを配信するようにターゲット サーバーを設定す る必要があります。詳細については、アラート とサブスクリプションの構成 ページ 246を参照してくださ い。 ターゲット サイト の作成または識別: サイト ファイルをインポート するには、すでに Tableau Server に ターゲット サイト がある必要があります。ターゲット サイト の内容がソース サイト には存在しない場 合、インポート 時に削除されます。そのため、空のサイト を使用することをお勧めします。サイト の作成 または変更の詳細については、「サイト の追加または編集」を参照してください。 注: ターゲット サイト が空でない場合、ターゲット サイト とソース サイト の両方にある、名前が 同じワークブックとデータ ソースは、ソース サイト のワークブック、データ ソースおよびパーミッショ ンに置き換えられます。これらはタイムスタンプで検証できます。 サイト ID を見つけます。サイト のエクスポート またはインポート に使用するコマンドには、パラメーター - 360 - としてサイト ID が必要です。サイト ID は Tableau Server に対してサイト を一意的に識別します。サ イト にサインインする際、サイト ID が次のように URL の # の直後に記載されます。 サーバーが複数サイト を実行していない場合、表示される Web ブラウザー URL には # が含まれます が、site またはサイト ID は含まれません。これが表示されると、Tableau のビルト イン サイト である " 既定" という名前のサイト を使用していることになります。 サーバーが複数サイト を実行している場合、表示される Web ブラウザー URL には #/site/ およびサイ ト のサイト ID が表示されます。 ソース サイト よりユーザーやスケジュールが少ないターゲット にインポート するためのヒント ソース サイト よりユーザーやスケジュールが少ないターゲット にソース サイト をインポート するときは、多 対 1 のインポート はサポート されません。次のオプションを検討してください。 l l l l エクスポート する前に余分なユーザーやスケジュールをターゲット サイト から削除します (推奨 オプション)。 インポート を開始する前に、欠落したユーザーやスケジュールをターゲット サイト に追加します。 インポート プロセスの途中で、欠落したユーザーやスケジュールをターゲット サイト に追加し、 手動でマッピング ファイルを更新します。 インポート プロセスの途中にユーザーやスケジュールをターゲット サイト の異なるユーザーやス ケジュールに手動でマッピングします。サーバー間でユーザー名が異なる場合にはこのオプショ ンが必要です。たとえば、adavis という名前のエクスポート されたユーザーは、ターゲット サイト では davisa と定義されます。 サイト のエクスポート エクスポート またはインポート のプロセスの際に Tableau Serverを停止する必要はありません。 1. 管理者としてコマンド プロンプト を開き、Tableau Serverの bin ディレクト リに移動します。例は 次のとおりです。 C:\Program Files\Tableau\Tableau Server\9.1\bin 2. 次のコマンドを入力します。 - 361 - tabadmin exportsite <site ID> --file <filename or path>. たとえば、サイト ID wsales のサイト を次のファイル C:\sites\exported_sites\sales_export.zip にエクスポート するには、次のように入力します。 tabadmin exportsite wsales --file C:\sites\exported_ sites\sales_export.zip exportsite コマンドを使用する他のオプションの例については、「exportsite ページ 688」を参照してください。 エクスポート 中、Tableau Serverではサイト がロックされます。 サイト のインポート インポート するターゲット サイト がまだない場合、サイト を作成します。手順については、「サイト の追 加または編集」を参照してください。 サイト のインポート プロセスには、3 つの手順があります。最初に、tabadmin importsite コマン ドを実行してインポート するファイルを生成します。次に、サイト のインポート 方法を示すファイルを確認 します。最後に、tabadmin importsite_verified コマンドを実行してインポート を終了しま す。 開始前に、エクスポート されたサイト ファイルおよびターゲット サイト のサイト ID が必要になります。 Tableau Server の既定サイト のサイト ID は ""(スペースなしの二重引用符) です。Windows PowerShell 内でコマンドを実行している場合、既定サイト の二重引用符を単一引用符で区切りま す ('""')。 インポート プロセス中に Tableau Server を停止する必要はありませんが、インポート を受信するサイ ト はインポート が完了するまでロックされます。 サイト のインポート のプロセスの開始 1. 管理者としてコマンド プロンプト を開き、Tableau Serverの bin ディレクト リに移動します。例は 次のとおりです。 C:\Program Files\Tableau\Tableau Server\9.1\bin 2. 次のコマンドを入力します。 tabadmin importsite <site ID> --file <filename or path> ここで、<site ID> はターゲット サイト のサイト ID、<filename or path> はエクス ポート されたサイト ファイルの完全パスです。 たとえば、次のファイル C:\sites\exported_sites\sales_export.zip を、サイト ID esales のサイ ト にインポート するには、以下のように入力します。 tabadmin importsite esales --file C:\sites\exported_ sites\sales_export.zip - 362 - importsite コマンドを使用する他のオプションの例については、「importsite ページ 691」を参照してください。 3. コマンドを入力すると、確認するマッピング ファイルが次に配置されます: ProgramData\Tableau\Tableau Server\data\tabsvc\temp\import_<site ID>_ <datetime>\mappings。次の手順で使用するため、この場所に留意してください。 サイト のマッピングの確認 importsite コマンドでサイト のインポート を開始した後に生成されるマッピング ファイルでは、イン ポート 完了後にサイト のリソースが割り当てられる方法を確認できます。Tableau Server がマッピング することができず、編集が必要な項目は、CSV ファイル内において疑問符 (???) でマークされます。 最後に importsite_verified コマンドを実行するには、疑問符を変更し、ターゲット サイト 上 の有効な割り当てを示すことができるようにします。 注: 変更としてユーザーの追加および削除を行うことはできません。インポート するユーザーの すべてのユーザー名が、既にターゲット サーバー上に存在する必要があります。 サイト のマッピング ファイルを確認するには、以下のとおり実行します。 1. importsite コマンドを入力後に表示された次のディレクト リに移動します。 2. Microsoft Excel (推奨) またはテキスト エディターを使用し、マッピング フォルダーにある各 CSV ファイルを開きます。 ターゲット サイト へのインポート が完了すると、各ファイルを使用して、ソース サイト の項目の マッピング方法または処理方法が表示されます。 3. マッピングが正しいことを確認します。疑問符 (???) で構成されるエント リを有効な値で置換 します。次の表をガイドとして使用します。 CSV ファイル名 列のタイト ル - 363 - 編 集 説明 可 能 か? mappingsDomainMapperForGroups source_ name い い え ソース サイト のユーザー グ ループ名。 source_ domain_ name い い え ソース サイト のユーザー認証 タイプ。ローカル (ローカル認 証の場合) またはドメイン名 (Active Directory の場合)。 target_ domain_ name は い* ソース サイト のユーザー認証 タイプ。ローカル認証の場合 はローカル、Active Directory の場合はドメイン名 ( example.com や example.lan など)。 *[すべてのユーザー] の target_domain_name の 値を編集しないでください。 ターゲット サーバーで Active Directory のユーザー認証が 設定されている場合でも、 ローカルの値を保持してくださ い。[すべてのユーザー] グ ループはすべての Tableau Server に存在する必要があ る、特別な既定のユーザー グ ループです。 mappingsScheduleMapper source_ name い い え ソース サイト 上にあるカスタム および既定の抽出またはサブ スクリプションのスケジュール 名。 source_ scheduled_ action_type い い え スケジュールのタイプ。ソース サイト の抽出更新の場合は 抽出 、またはサブスクリプショ ン配信の場合はサブスクリプ ション。 - 364 - target_ name は い ターゲット サイト 上のカスタム スケジュールの名前。この値 は編集することができます。た とえば、スケジュールがソース サイト 上で金曜日のアップ デート と名付けられている場 合、ターゲット サイト 上で金 曜日の更新 に変更すること ができます。 target_ scheduled_ action_type い い え* スケジュールのタイプ。ターゲッ ト サイト の抽出更新の場合 は抽出 、またはサブスクリプ ション配信の場合はサブスクリ プション。 *まれなケースではあります が、この列に疑問符 (???) が 含まれる場合があります。そ の場合、抽出 またはサブスク リプションと置換し、source_ scheduled_action_typeに 表示されるエント リと一致させ ます。 mappingsSiteMapper mappingsSystemUserNameMapper source_url_ い namespace い え ソース サイト のサイト ID。 target_url_ い namespace い え ターゲット サイト のサイト ID。 source_ name い い え ソース サイト のユーザーの ユーザー名。 source_ domain_ name い い え ソース サイト のユーザー認証 タイプ。ローカル認証の場合 はローカル、Active Directory の場合はドメイン名 (example.com や example.lan など)、または外 部 (Tableau Online サイト の - 365 - 場合)。 target_ name は い インポート 後にターゲット サイ ト に割り当てられるユーザー のユーザー名。 一覧表示されているすべての ユーザー名がターゲット サー バー システム上に存在し、す べての疑問符 (???) がター ゲット サーバーの有効なユー ザー名で置換されていること を確認します。 行を CSV ファイルに追加して も、ユーザー名を作成するこ とはできません。同様に、行を 削除してもユーザー名は削除 できません。 target_name 列のユーザー 名を編集してソースのユー ザー名と別にすることができる のは、その異なる名前を使用 しているターゲット サーバー シ ステム上に、それが既に存在 している場合です。たとえば、 ユーザーが source_name 値を、[email protected]、 target_name値を [email protected] とすることができるのは、ター ゲット サーバー上にユーザー 名 [email protected] が存在する場合です。 ソース サイト のユーザーを、 ターゲット サイト の 1 つ以上 のユーザー名にマッピングする ことはできません。 target_ domain_ name - 366 - は い ターゲット サイト のユーザー認 証タイプ。ローカル認証の場 合はローカル、Active Directory の場合はドメイン名 ( example.com や example.lan など)。 4. 編集を行う場合、変更を保存し、CSV ファイルの書式設定を保護してください。現在の場所に あるマッピング ファイルは変更しません。 サイト のインポート の完了 1. 管理者としてコマンド プロンプト を開き、Tableau Serverの bin ディレクト リに移動します。例は 次のとおりです。 C:\Program Files\Tableau\Tableau Server\9.1\bin 2. 次のコマンドを入力します。 tabadmin importsite_verified <site ID> --importjobdir <PATH> ここで、<site ID> はターゲット サイト のサイト ID、<PATH> はサイト のマッピングの確認 ページ 363で使用したマッピング ディレクト リより 1 レベル上のディレクト リです。例は次のとおり です。 tabadmin importsite_verified esales --importjobdir C:\ProgramData\Tableau\Tableau Server\data\tabsvc\temp\import_esales_20140409185810071 importsite_verified コマンドを使用できる他のオプションの例については、 「importsite_verified ページ 693」を参照してください。 3. インポート が完了した新しいサイト を開き、予測どおりにすべてインポート されていることを確認 します。 サイト の可用性 サイト のインポート 失敗、またはサーバー管理者が一定期間サイト を一時停止するよう選択すること により、サイト が一時停止またはロックされる可能性があります。 サイト を一時停止する場合、アクセス可能なサーバー ユーザーはサーバー管理者に限られます。サ イト をアクティブ化し、再度利用できるように設定できるのはサーバー管理者のみです。 サイト をアクティブ化または一時停止するには 1. [サーバー] > [サイト ] をクリックします。 2. サイト を選択してから、[アクション] > [アクティブ化] または [一時停止] を選択します。 - 367 - プロジェクト プロジェクト は関連するワークブック、ビュー、およびデータ ソースを集めたものです。プロジェクト はサイ ト 内に存在し、Tableau Server の [コンテンツ] ページからアクセスすることができます。 サーバー管理者とサイト 管理者は、プロジェクト の作成、プロジェクト のパーミッションの割り当て、プロ ジェクト の名前の変更、およびプロジェクト 所有者の変更を行うことができます。プロジェクト を作成し たり、所有したりできるのは管理者だけです。 既定のプロジェクト 自動的に作成するすべてのサイト には、Tableau によって作成される [既定] プロジェクト が含まれま す。新しく作成したプロジェクト には、[既定] プロジェクト と同じパーミッションがあります。 既定のプロジェクト は、セット アップ中に自動的に作成されます。これは、作成する新しいプロジェクト のテンプレート として機能します。このテンプレート は新しいプロジェクト とそれらに含まれるワークブック とデータ ソースに適用される既定の設定とパーミッションを定義します。 - 368 - 既定のプロジェクト とパーミッション プロジェクト の既定のパーミッションの設定は、プロジェクト に関連する新しいプロジェクト 、新しいワーク ブック、または新しいビューのテンプレート として使用されます。初期パーミッションは、プロジェクト の パーミッションのワンタイム コピーです。 l l l l 新規プロジェクト ごとの初期パーミッションは、Tableau Server 内のすべてのサイト に自動的に 作成される "既定" プロジェクト からコピーされます。 ワークブックの初期パーミッションは、そのプロジェクト の既定のワークブックのパーミッションからコ ピーされます。 ビューの初期パーミッションは、そのプロジェクト の既定のワークブックのパーミッションからコピーさ れます。 データ ソースの初期パーミッションは、そのプロジェクト の既定のデータ ソースのパーミッションか らコピーされます。 プロジェクト やワークブックのパーミッション設定で [コンテンツにパーミッションを割り当て] をクリックして 新しいパーミッションをコンテンツに明確に割り当てる場合を除き、プロジェクト のパーミッションに行った 変更は、プロジェクト 内のワークブックまたはワークブック内のビューに自動的に適用されません。 ワークブック、ビューまたはデータ ソースはプロジェクト パーミッションとは異なるパーミッションを持つこと ができます。たとえば、あるグループがプロジェクト X を参照するパーミッションを持たなかったとしても、 プロジェクト X にパブリッシュされたビューを参照するパーミッションを持つことができます。 コンテンツのコント ロール パーミッションに対するプロジェクト の使用の詳細については、「パーミッション」 とナレッジ ベース記事「プロジェクト ベースのパーミッションの作成 ページ 231を参照してください。 - 369 - プロジェクト リーダー 新しいプロジェクト を作成できるのは管理者だけですが、ユーザーやグループにプロジェクト リーダーと いうパーミッションを割り当てることができます。このパーミッションを持つユーザーは、プロジェクト のパー ミッションを指定し、ワークブックをプロジェクト に移動することができます。 プロジェクト の追加 1. [コンテンツ] ページで [プロジェクト ] > [新規プロジェクト ] の順にクリックします。 2. プロジェクト の名前と説明を入力してから、[追加] をクリックします。 プロジェクト の説明には、書式設定やハイパーリンクを含めることができます。構文については、 [書式設定のヒント を表示] を参照してください。 プロジェクト を編集するには、[プロジェクト ] をクリックして開き、[詳細]、[詳細の編集] の順に クリックします。 - 370 - プロジェクト へのワークブックの移動 すべてのワークブックは、プロジェクト 内にある必要があります。既定では、ワークブックは [既定] プロ ジェクト に自動的に追加されます。独自のプロジェクト を作成したら、ワークブックの任意のリスト から、 ワークブックをそのプロジェクト に移動することができます。管理者、またはサイト ロールが「パブリッ シャー」か「インスト ラクター」のユーザーは、次の条件のうち少なくとも 1 つが当てはまる場合に、ワー クブックをプロジェクト に移動できます。 l そのプロジェクト への移動パーミッションが与えられています。 l そのプロジェクト に対するプロジェクト リーダー パーミッションが与えられています。 ワークブックをプロジェクト に移動するには 1. [ワークブック] ページで 1 つ以上のワークブックを選択してから、[操作] > [移動] をクリックしま す。 - 371 - 2. ワークブックに別のプロジェクト を選択し、[移動] をクリックします。 すべてのワークブックはプロジェクト の一部である必要があるので、ワークブックをプロジェクト か ら削除する場合は、"既定" プロジェクト に移動します。各ワークブックは 1 つのプロジェクト にの み含めることができます。 プロジェクト の削除 プロジェクト を削除できるのは管理者だけです。プロジェクト を削除すると、そのプロジェクト に含まれて いるすべてのワークブックとビューもサーバーから削除されます。 - 372 - 1. [プロジェクト ] ページで、プロジェクト を選択し、[操作] > [削除] の順に選択します。 2. 確認ダイアログ ボックスで [削除] をクリックします。 既定 のプロジェクト は削除できません。 グループ Tableau Server ユーザーをグループに整理して、複数のユーザーを管理しやすくできます。グループ は、サーバーでローカルに作成することも、Active Directory からグループをインポート することもできま す。 Active Directory グループのメンバーシップを最新の状態に保つには、次の操作を実行します。 l l サイト 管理者は、サイト 内の選択したグループをオンデマンドで同期できます。詳細について は、「サイト でのActive Directory グループの同期」を参照してください。 サーバー管理者は、定期的またはオンデマンドでサーバー上のすべての Active Directory グ ループを同期させることができます。詳細については、「サーバー上のすべてのActive Directory グループの同期」を参照してください。 また、プロジェクト 、ワークブック、ビュー、またはデータ ソースに対するパーミッションをグループに割り当 てることもできます。詳細については、パーミッションの管理 ページ 196を参照してください。 - 373 - 既定では、[すべてのユーザー] グループはすべてのサイト に存在します。サーバーに追加された すべてのユーザーは自動的に [すべてのユーザー] グループのメンバーとなります。このグループ は削除できませんが、このグループのパーミッションを設定することはできます。 ローカル グループの作成 ローカル グループは、Tableau Server 内部ユーザー管理システムを使用して作成されたグループで す。グループの作成後、ユーザーを追加および削除できます。 1. サイト で [グループ] をクリックし、[新規グループ] をクリックします。 - 374 - 2. グループ名を入力し、[保存] をクリックします。 Active Directory を介したグループの作成 Active Directory のグループをインポート すると、対応するグループがサーバー上に作成され、まだ サーバー上に存在しないグループの各メンバーに対応するユーザーがサーバー上に作成されます。 各ユーザーには、重要なプロセスの一部としてサイト ロールが割り当てられます。ユーザーが既にサー バーに存在するけれどもグループに所属していない場合、そのユーザーは割り当てられたサイト ロール と、サイト 内の同じパーミッションを持つグループに追加されます。 注: ユーザーとグループをインポート すると、ユーザーのサイト ロールのレベルが上がりますが、 ユーザーのサイト ロールのレベルが下がることはありません。Tableau Server サイト 内に既に 存在しているユーザーをインポート する場合、インポート プロセスの間に割り当てられたサイト ロールは、ユーザーに対してサーバーへのアクセス権を追加で与えた場合にのみ適用されま す。詳細については、「ユーザーのサイト ロールページ 390を参照してください。 1. サイト から[グループ] をクリックし、[グループのインポート ] をクリックします。 2. インポート する Active Directory グループの名前を入力し、結果リスト 内でグループ名を選択 します。 - 375 - サーバーを実行している同じ Active Directory ドメインのグループを追加する場合は、グループ 名を入力するだけです。また、サーバーが使用しているドメインと別のドメインの間に双方向の 信頼関係が設定されている場合は、両方のドメインのグループを追加できます。 サーバーが使用しているドメインとは異なるドメインのグループを初めて追加するときは、グルー プ名に、完全修飾ドメイン名を含める必要があります。たとえば、domain.lan\groupor [email protected] などのように、完全修飾ドメイン名とグループ名を含める必要がありま す。それ以降のグループはドメインのニックネームを使用して追加できます。ドメイン名の管理 の詳細については、「tabcmd editdomain」を参照してください。 3. ユーザーのサイト ロールを選択します。 - 376 - 4. [グループの追加] をクリックします。 注: Active Directory からインポート したグループの名前は変更できません。グループ名は Active Directory でのみ変更できます。 サイト 内の Active Directory グループの同期 いつでも Active Directory グループを Tableau Server と同期して、Active Directory の新規ユーザー を Tableau Server にも追加することができます。グループを 1 つずつ同期することも、複数のグルー - 377 - プを一度に同期することもできます。 1. サイト 内で [グループ] をクリックします。[グループ] ページで 1 つまたは複数のグループを選択 します。 2. [アクション] > [同期] を選択します。 Active Directory グループのユーザーに対して最小限のサイト ロールを設定する [グループ - 詳細] ページでは、管理者は同期中に適用されるグループ ユーザー向けの最小限のサ イト ロールを設定できます。 この設定では同期は実行されません。同期が実行されるたびにグループに適用する最小限のサイト ロールを設定します。Active Directory グループを同期すると、新しいユーザーが最小限のサイト ロー ルでサイト に追加されます。既にユーザーが存在する場合、ユーザーによるサーバーへのアクセスが 増える場合にのみ最小限のサイト ロールが適用されます。最小限のサイト ロールを設定しない場 合、新しいユーザーは既定でライセンスなし として追加されます。 注: ユーザーのサイト ロールのレベルが上がりますが、最小限のサイト ロール設定に基づいて レベルが下がることはありません。ユーザーがパブリッシュする機能をすでに持っている場合、そ の機能は引き続き維持されます。最小限のサイト ロールの詳細については、「サイト ロールと Active Directory のインポート と同期 ページ 394」を参照してください。 1. サイト 内で [グループ] をクリックします。 2. グループ名リンクをクリックしてから、[詳細] タブをクリックします。 - 378 - 3. [最小限のサイト ロール] を選択し、[保存] をクリックします。 同期プロセスの結果、ユーザーが削除された場合はどうなりますか? ユーザーを Active Directory から削除すると、Tableau Server のそのユーザーのグループと同期しま す。ユーザーには以下の事柄が生じます。 l 同期した Tableau Server グループから削除される。 l Tableau Server にサインインできない。 ユーザーが引き続きサーバーに残っているため、管理者はアカウント を完全に削除する前にユーザー のコンテンツを監査して再び割り当てることができます。 ローカル サーバーにも存在するユーザーの場合、サイト ロールはサイト 内の [ライセンスなし] に設定 されています。ユーザーは、引き続き [ライセンスなし] のサイト ロールを持つ [すべてのユーザー] グ ループに属します。 Tableau Server から完全にユーザーを削除するには、サーバー管理者は Tableau Server の [サー バー ユーザー] ページからユーザーを削除する必要があります。 クイック スタート : スケジュールでのすべての Active Directory グループの同期 Tableau Server で Active Directory グループをインポート した後、スケジュールを設定することで、 Tableau Server 内での同期を保つことができます。また、いつでもオンデマンドでサーバー上のすべて の Active Directory グループを同期することもできます。ユーザーが同期されている間、グループに対 する最小限のサイト ロール設定が適用されます。 - 379 - 注: この機能を使用するには、Tableau Server インスト ールを Active Directory 用に設定する 必要があります。 1 同期に対する最小限のサイト ロールを設定する サイト の [グループ] ページで、[詳細] タブをクリックし、最小限のサイト ロールを選択してから、[保 存] をクリックします。サーバーとサイト 管理者はグループ ユーザーに対し、Active Directory 同期の 間に適用される最小限のサイト ロールを設定できます。最小限のサイト ロールを設定しない場合、 新しいユーザーはライセンスなし として追加されます。 同期すると、ユーザーのサイト ロールのレベルが上がりますが、ユーザーのサイト ロールのレベルが下がることはありませ ん。 2 スケジュールの設定 サーバー管理者は、[サーバー - 設定] ページの [全般] タブ上ですべての Active Directory グループ に対して同期を有効化できます。同期を有効にし、頻度設定を選択してから、[保存] をクリックしま す。 - 380 - サーバー上のすべての Active Directory グループは同じスケジュールにしたがって同期されます。 3 オンデマンドでの同期の実行 (オプション) [サーバー - 設定] ページの [全般] タブで、[すべてのグループを同期] をクリックして Tableau Server 上のすべての Active Directory グループを直ちに同期します。新しいユーザーと変更がサー バー上のすべての Active Directory グループに適用されていることを確認するには、いつでもこのボタ ンをクリックします。 - 381 - スケジュール外のサーバー上ですべての Active Directory グループを同期するには、[すべてのグループを同期] をクリッ クします。 4 同期タスクのステータスを表示する サーバーとサイト 管理者は、[抽出以外のバックグラウンド タスク] 管理ビューのActive Directory 同期ジョブの結果を表示できます。サーバー上またはサイト 内で、[ステータス] をクリックします。 [分析] の下で、[Active Directory グループ同期のキュー] および [Active Directory グループの 同期] タスクで、[抽出でのバックグラウンド タスク] およびフィルターをクリックします。 [Active Directory グループ同期のキュー] は実行する [Active Directory グループの同期] タスクをキューに追加し ます。 サーバー上のすべての Active Directory グループの同期 サーバー管理者は、[サーバー - 設定] ページの [全般] タブ上ですべての Active Directory グループ を定期的にまたはオンデマンドで同期できます。 - 382 - [最終同期] 時刻は、直近の同期が開始された時刻を示します。 スケジュール上の Active Directory グループの同期 1. [サーバー] > [設定] > [全般] を選択します。[Active Directory の同期] で、[スケジュール 上の Active Directory グループの同期] を選択します。 - 383 - 2. 同期の頻度と時間を選択します。 3. [保存] をクリックします。 オンデマンドにるすべての Active Directory グループの同期 いつでも Active Directory グループを Tableau Server と同期して、Active Directory の新規ユーザー と変更を Tableau Server 上のすべての Active Directory グループに反映することができます。 1. [サーバー] > [設定] > [全般] を選択します。 2. [Active Directory の同期] で、[すべてのグループの同期] をクリックします。 同期アクティビティの表示 [抽出以外のバックグラウンド タスク] 管理ビューに同期ジョブの結果を表示できます。[Active Directory グループ同期のキューイング] とは、キューイングを行うタスクで、実行される [Active Directory グループの同期] タスクの数を示します。 1. [サーバー] > [ステータス] を選択します。 2. [抽出以外のバックグラウンド タスク] リンクをクリックします。 3. [タスク] フィルターに [Active Directory グループ同期のキューイング] および [Active Directory グループの同期] を設定します。 [サーバー - 設定] ページの [同期アクティビティの表示] リンクをクリックすると、この管理ビューにすば やく移動できます。 - 384 - Active Directory グループのユーザーに対して最小限のサイト ロールを設定する [グループ - 詳細] ページでは、Active Directory の同期中に適用されるグループ ユーザー向けの最 小限のサイト ロールを設定できます。 この設定では同期は実行されません。代わりに、同期が実行されるたびにグループに適用する最小 限のサイト ロールを設定します。その結果、Active Directory グループを同期すると、新しいユーザー が最小限のサイト ロールでサイト に追加されます。既にユーザーが存在する場合、ユーザーにとって サイト 内でのアクセス範囲が増える場合にのみ最小限のサイト ロールが適用されます。最小限のサ イト ロールを設定しない場合、新しいユーザーは既定でライセンスなし として追加されます。 注: ユーザーのサイト ロールのレベルが上がりますが、最小限のサイト ロール設定に基づいて レベルが下がることはありません。ユーザーがパブリッシュする機能をすでに持っている場合、そ の機能は引き続き維持されます。最小限のサイト ロールの詳細については、「サイト ロールと Active Directory のインポート と同期 ページ 394」を参照してください。 1. サイト 内で [グループ] をクリックします。 2. グループ名リンクをクリックしてから、[詳細] タブをクリックします。 3. [最小限のサイト ロール] からサイト ロールを選択し、[保存] をクリックします。 同期中に削除されたユーザー ユーザーを Active Directory から削除し、Tableau Server のそのユーザーのグループと同期すると、 ユーザーには以下の事柄が生じます。 - 385 - l ユーザーは、同期した Tableau Server グループから削除される。 l ユーザーは Tableau Server にサインインできない。 ユーザーがサーバーに残っているため、管理者はそのユーザーのアカウント を完全に削除する前に ユーザーのコンテンツを監査して再び割り当てることができます。 ローカル サーバーにも存在するユーザーの場合、同期の結果、サイト ロールはサイト 内の [ライセンス なし] に設定されています。ユーザーは、引き続き [ライセンスなし] のサイト ロールを持つ [すべての ユーザー] グループに属します。 Tableau Server から完全にユーザーを削除するには、サーバー管理者は Tableau Server の [サー バー ユーザー] ページからユーザーを削除する必要があります。 グループの削除 サーバーから任意のグループを削除できます ([すべてのユーザー] グループは除きます)。グループを削 除すると、ユーザーはグループから削除されますが、サーバーからは削除されません。 1. サイト 内で [グループ] をクリックします。 2. [グループ] ページで、削除する 1 つまたは複数のグループを選択します。 3. [アクション] > [削除] を選択します。 ユーザー Tableau Server にアクセスする必要のある人は、その目的がコンテンツのパブリッシュ、参照、管理の いずれであっても、ユーザーとして追加される必要があります。 - 386 - ゲスト ユーザー ゲスト ユーザーは、そのサーバーのアカウント を持っていないユーザーに埋め込みビューの表示と操作 を許可するために各サイト の Tableau Server (コアベースのライセンスのみ) で用意されています。こ れが有効になっていると、ユーザーはサインインしなくても、視覚化コンテンツが埋め込まれた Web ページを読み込むことができます。詳細については、ゲスト ユーザー ページ 396を参照してください。 サーバー ユーザーとサイト ユーザー サーバー管理者は、ユーザーをサーバーに追加することもできますし、サーバー管理者およびサイト 管理者は (許可されている場合) ユーザーを個別のサイト に追加することもできます。サイト 管理者に サイト へのユーザーの追加を許可する詳細については、サイト の追加または編集 ページ 348の手順 4 を参照してください。 シングルサイト 環境では、サーバー管理者およびサイト 管理者が [ユーザー] ページでユーザーを追 加できます。 マルチサイト 環境では、サーバー管理者とサイト 管理者は [サイト ユーザー] ページでユーザーを追 加できます。 - 387 - サーバー管理者は [サーバー ユーザー] ページでユーザーを追加できます。サーバーにユーザーを追 加する場合、サイト ごとにサイト メンバーシップとサイト ロールをユーザーに割り当てることができます。 - 388 - サイト メンバーシップとサイト ロールを割り当てずにユーザーを追加すると、ユーザーには Unlicensed ロールが割り当てられ、サーバー ライセンスは使用されません (ユーザー ベースのライセンスのみ)。 ユーザーは [サーバー ユーザー] に存在しますが、ユーザーをサイト に追加するまで任意のサイト のメ ンバーにはなりません。 注: サイト に追加されるすべてのユーザーは、サーバーにも自動的に追加されます。サイト 管 理者はユーザーをサイト から削除できますが、サーバーからは削除できません。サーバー管理 者はユーザーをサーバーから削除できます。 サイト 管理者がサイト からユーザーを削除する場合 (およびユーザーがそのサイト にのみ所属 している場合)、そのユーザーがコンテンツを所有しないならユーザーは自動的にサーバーから 削除されます。 - 389 - ユーザーのサイト ロール Tableau Server に追加されるすべてのユーザーには、関連するサイト ロールが必要です。サイト ロー ルは管理者によって割り当てられます。サイト ロールは、ユーザーがサーバーにパブリッシュするコンテ ンツをパブリッシュできるか、操作できるか、表示のみを行うことができるかなど、ユーザーに対して許 可されるパーミッション レベルを決定します。また、管理者もサイト ロールに基づいて定義されます。 注: Tableau Server サイト ロールは Tableau から購入するユーザー ライセンスに対応してい ません (コア ベースではなくユーザー ベースのサーバー ライセンスを使用している場合)。これら のライセンスを使用すると、サーバー上に一定数のユーザーを持つことができます。 ユーザーは、1 つ以上のサイト やこれらのサイト のグループと関連付けることができるサーバーのアカウ ント です。Tableau Server やサイト に追加される任意のユーザーは、[すべてのユーザー] グループの メンバーとなります。[すべてのユーザー] グループはすべてのサイト に存在します。削除することはでき ません。 コンテンツのパブリッシュ権限 次のサイト ロールのユーザーは Tableau Server にパブリッシュできます。 l サーバー管理者 l サイト 管理者 l パブリッシャー l ビューアー (パブリッシュ可能) l ライセンスなし (パブリッシュ可能) サイト ロールが [インタラクター]、[ビューアー]、および [アンライセンス] のユーザーは、サーバーにコン テンツをパブリッシュできません。 サイト ロールとパーミッション ユーザーの設定されたパーミッションは、次の項目によって決定します。 l l ユーザーのサイト ロールで許可されるパーミッションの最大数。サイト ロールは許可されるパー ミッションの "上限" の役割を果たします。 指定されたコンテンツ アイテムに対し、ユーザーまたはグループに割り当てられているパーミッ ション。 ユーザーのサイト ロールを選択する場合、そのサイト ロールのパーミッションの一般的なレベルを知る ためのヘルプを利用できます。 - 390 - コンテンツ アイテムのパーミッションを設定する場合、[パーミッション] ウィンドウの「設定されたパーミッ ション」セクションでは、そのサイト ロールでいつパーミッション機能が許可されないかが示されていま す。 詳細については、パーミッション ルールと結果のパーミッション ページ 201を参照してください。 一般機能 l サーバー管理者 : サーバー管理者は、サーバー上のすべてのサーバー機能と設定およびすべ てのサイト にアクセスできます。サーバー管理者は、サイト の作成、任意のサイト ロール タイプ のユーザーの追加、サイト 管理者がユーザーを追加できるかどうかの制御、追加のサーバー 管理者の作成を行うことができるほか、サーバー自体を管理することもできます。これにはメン テナンス、設定、スケジュール、および検索インデックスの管理が含まれます。 サーバー管理者は、コンテンツに割り当てられているパーミッションの種類に関係なく、サーバー にあるすべてのコンテンツ上で操作を実行できます。また、サーバー管理者もサーバ上の他の ユーザーを管理できます。 l サイト 管理者 : サイト 管理者はグループ、プロジェクト 、ワークブック、およびデータ接続を管理 できます。既定では、サイト 管理者はユーザーを追加してサイト ロールとサイト メンバーシップ を割り当てることもできます。この設定はサーバー管理者によって有効または無効にできます (サイト の追加または編集 ページ 348の手順 4 を参照)。 サイト 管理者は特定のサイト のコンテンツに無制限にアクセスできます。複数のサイト でユー ザーをサイト 管理者として指定することができます。 l パブリッシャー: パブリッシャーはサーバーにサインインし、サーバー内を参照し、パブリッシュ済み のビューを操作できます。また、データ ソースのパブリッシュとダウンロードを行うため、Tableau Desktop から Tableau Server に接続できます。 パブリッシャーはワークブックやデータ ソースをサーバーにパブリッシュ (アップロード) することがで きます。他のユーザーの管理は許可されていません。 l インタラクター: インタラクタ―はサーバーにサインインし、サーバー内を参照し、パブリッシュ済み - 391 - のビューを操作できます。特定のビュー、ワークブックおよびプロジェクト には、ユーザーの権限 を制限するパーミッションがパブリッシュされる場合があることに注意してください。パーミッション の設定は、ワークブック作成者または管理者によって編集できます。 インタラクタ―はワークブックの表示とビューの操作を行うことができます。サーバーへのパブリッ シュは許可されていません。 l l ビューアー: ビューアーはサーバーにサインインし、パブリッシュ済みのビューを表示できますが、 ビューを操作することはできません。このサイト ロールのユーザーには、ビューの表示、コメント の追加、およびコメント の表示を行うパーミッションのみを与えることができます。ビューのクイッ ク フィルターを操作すること、またはデータを並べ替えることはできません。 ライセンスなし : ライセンスのないユーザーはサーバーにサインインできません。CSV ファイルから サーバー ユーザーをインポート すると、すべてのユーザーはライセンスなしのサイト ロールが割り 当てられます。 管理者がユーザーを作成する際にライセンスの数が足りない場合 (サイト ユーザーの CSV イ ンポート 、Active Directory からのインポート 、またはローカル ユーザーの作成)、ユーザーはライ センスなしのサイト ロールが割り当てられます。 サイト でコンテンツを所有しているユーザーを削除しようとすると、ユーザーはライセンスなしに引 き下げられます。ユーザーは引き続きコンテンツを所有します。 l l ビューアー (パブリッシュ可能)。ユーザーはワークブックやデータ ソースのパブリッシュとダウン ロードを行うため Tableau Desktop から Tableau Server に接続できますが、サーバーのコンテ ンツを操作することはできません。 ライセンスなし (パブリッシュ可能)。このユーザーは Tableau Server にサインインできません が、Tableau Desktop からサーバーに接続して、ワークブックをサーバーにパブリッシュできま す。 各サイト ロールで許可されるパーミッションの最大数 (コンテンツ タイプ別) それぞれのコンテンツ タイプについて、サイト ロールはユーザーに許可される機能を決定します。たとえ ば、サイト ロールが [ビューアー] のユーザーには、ワークブックのパーミッション ルールのすべての機能 を割り当てることができますが、ユーザーのパーミッションが評価されるとき、設定されたパーミッション 機能は表示、イメージのエクスポート 、サマリー データ、コメント の表示、コメント の追加、および保存 に制限されます。 プロジェクト サイト ロール 説明 サーバー管理者 プロジェクト リーダーを含むすべての機能 サイト 管理者 プロジェクト リーダーを含むすべての機能 パブリッシャー プロジェクト リーダーを含むすべての機能 - 392 - インタラクター プロジェクト リーダーを含むすべての機能 (パブリッシュ不 可) ビューアー (パブ リッシュ可能) 表示、イメージのエクスポート 、サマリー データ、コメント の 表示、コメント の追加、保存 ビューアー 表示、イメージのエクスポート 、サマリー データ、コメント の 表示、コメント の追加、保存 (パブリッシュ不可) ライセンスなし (パ ブリッシュ可能) 表示、保存、ダウンロード ライセンスなし 表示、保存、ダウンロード (パブリッシュ不可) ゲスト 表示、イメージのエクスポート 、サマリー データ、コメント の 表示、フィルター、フル データ、Web 編集、ダウンロード ワークブック サイト ロール 説明 サーバー管理者 すべての機能 サイト 管理者 すべての機能 パブリッシャー すべての機能 インタラクター すべての機能 (パブリッシュ不可) ビューアー (パブ リッシュ可能) 表示、イメージのエクスポート 、サマリー データ、コメント の 表示、コメント の追加、保存 ビューアー 表示、イメージのエクスポート 、サマリー データ、コメント の 表示、コメント の追加、保存 (パブリッシュ不可) ライセンスなし (パ ブリッシュ可能) 表示、保存、ダウンロード ライセンスなし 表示、保存、ダウンロード (パブリッシュ不可) ゲスト 表示、イメージのエクスポート 、サマリー データ、コメント の 表示、フィルター、フル データ、Web 編集、ダウンロード ビュー サイト ロール 説明 サーバー管理者 すべての機能 - 393 - サイト 管理者 すべての機能 パブリッシャー すべての機能 インタラクター すべての機能 (パブリッシュ不可) ビューアー (パブ リッシュ可能) 表示、イメージのエクスポート 、サマリー データ、コメント の 表示、コメント の追加 ビューアー 表示、イメージのエクスポート 、サマリー データ、コメント の 表示、コメント の追加 (パブリッシュ不可) ライセンスなし (パ ブリッシュ可能) ビュー ライセンスなし 表示 (パブリッシュ不可) ゲスト 表示、イメージのエクスポート 、サマリー データ、コメント の 表示、フィルター、フル データ、Web 編集 データ ソース サイト ロール 説明 サーバー管理者 すべての機能 サイト 管理者 すべての機能 パブリッシャー すべての機能 インタラクター すべての機能 (パブリッシュ不可) ビューアー (パブ リッシュ可能) 表示、保存 ビューアー 表示、保存 (パブリッシュ不可) ライセンスなし (パ ブリッシュ可能) 表示、保存、ダウンロード ライセンスなし 表示、保存、ダウンロード (パブリッシュ不可) ゲスト 表示、ダウンロード サイト ロールと Active Directory のインポート と同期 Active Directory ユーザーをシングル ユーザーまたはグループのメンバーとしてサイト にインポート する 場合、ユーザーのサイト ロールを指定できます。ユーザーがサーバーの任意のサイト のメンバーでない 場合、ユーザーは割り当てられたロールでサイト に追加されます。Active Directory グループを同期す - 394 - ると、サイト ロールは [グループ - 詳細] ページの [最低限のサイト ロール] 設定を通じて適用されま す。 ユーザーが Tableau Server サイト に既に存在する場合、インポート または同期プロセスで割り当てら れたサイト ロールは、ユーザーによるサイト へのアクセスが増える場合にのみ適用されます。ユーザー とグループをインポート または同期すると、ユーザーのサイト ロールのレベルが上がりますが、ユーザー のサイト ロールのレベルが下がることはありません。 ユーザーがパブリッシュする機能をすでに持っている場合、その機能は引き続き維持されます。たとえ ば、現在のサイト ロールがライセンスなし (パブリッシュ可能) のユーザーが新しいサイト ロールである インタラクターにインポート された場合、そのユーザーのサイト ロールはインポート 時にパブリッシャーに 引き上げられます。 ユーザーがインポート 後にサーバーで同じまたはより大きな機能を維持できるように、次のマト リックス ではインポート 時にサイト ロールに適用されるルールを示しています。太字は、ユーザーのパブリッシュ する機能を維持するためにサイト ロールが引き上げられたことを示します。 注: [サイト ロールのインポート ] 行ヘッダーは、インポート で指定されたサイト ロールを示しま す。[現在のサイト ロール] 列ヘッダーは、ユーザーの現在のサイト ロールを示します。表の値 は、結果のサイト ロールを示します。表の太字のサイト ロールは、パブリッシュする機能を維持 するためのサイト ロールのプロモーションを示します。 現在のサイト ロール サイト ロールのイ ンポート サイト 管理 者 パブリッ インタラ ビュー シャー クター アー ビュー アー (パブ リッシュ 可能) ライセ ンスな し ライセ ンスな し (パブ リッシュ 可能) サイト 管理者 サイト 管理者 サイト 管理者 サイト 管理者 サイト 管理者 サイト 管理者 サイト 管理者 サイト 管理者 パブリッシャー サイト 管理者 パブリッ シャー パブリッ シャー パブリッ シャー パブリッ シャー パブリッ シャー パブリッ シャー インタラクター サイト 管理者 パブリッ シャー インタラ クター インタラ クター パブリッ インタラ シャー クター パブリッ シャー ビューアー (パブ リッシュ可能) サイト 管理者 パブリッ シャー パブリッ ビュー シャー アー (パ ブリッ シュ可 能) ビュー アー (パ ブリッ シュ可 能) ビュー アー (パ ブリッ シュ可 能) - 395 - ビュー アー (パ ブリッ シュ可 能) 現在のサイト ロール サイト ロールのイ ンポート サイト 管理 者 パブリッ インタラ ビュー シャー クター アー ビュー アー (パブ リッシュ 可能) ライセ ンスな し ライセ ンスな し (パブ リッシュ 可能) ビューアー サイト 管理者 パブリッ シャー インタラ クター ビュー ビュー アー (パ アー ブリッ シュ可 能) ビュー アー (パ ブリッ シュ可 能) ライセンスなし (パ サイト ブリッシュ可能) 管理者 パブリッ シャー パブリッ ビュー シャー アー (パブ リッシュ 可能) ビュー アー (パ ブリッ シュ可 能) ライセン スなし (パブ リッシュ 可能) ライセンスなし パブリッ シャー インタラ クター ライセン ライセン ライセン スなし スなし スなし (パブ (パブ リッシュ リッシュ 可能) 可能 サイト 管理者 ビュー アー ビュー アー ライセン スなし (パブ リッシュ 可能) ゲスト ユーザー ゲスト ユーザーは、そのサーバーのアカウント を持っていない未認証のユーザーに埋め込みビューの表 示と操作を許可するために Tableau Server で用意されています。これが有効になっていると、ユー ザーはサインインしなくても、視覚化コンテンツが埋め込まれた Web ページを読み込むことができま す。 注: ゲスト ユーザー オプションはコア ベース ライセンスでのみ使用できます。 Tableau Server ビューを内部 Web サイト ページに埋め込む場合、コアベース (ハードウェア) のライセ ンスを購入していなければ、そのページを表示するすべてのユーザーは Tableau Server アカウント が 必要です (ユーザー名とパスワードを質問されます)。その場合、必要な数のアカウント を取得し、ログ インや認証を必要としないゲスト ユーザー アクセスを有効にする機能を取得できます。 ゲスト は特別なアカウント で、ビューを参照する場合にのみ使用できます。ゲスト ユーザーは Tableau Server インターフェイスを参照できません。また、ビューを操作するサーバー インターフェイスは表示さ れません (ユーザー名、アカウント 設定、コメント など)。 - 396 - 注: サイト のゲスト ユーザーを有効にすると、潜在的な同時ビューアーの数が予期していた ユーザー リスト の数を超える可能性があります。管理ビューの [ステータス] > [ビューへのト ラ フィック] は、このアクティビティを判断する際に役立ちます。 ゲスト ユーザーには次のパーミッションが与えられる可能性があります プロジェクト 、ワークブック、およびビュー: 表示、イメージのエクスポート 、サマリー データ、コメント の 表示、フィルター、フル データ、Web 編集、ダウンロード (ローカル コピーを保存する) データ ソース: 表示およびダウンロード コンテンツ アイテムにパーミッション ルールが設定されているグループにゲスト ユーザーが含まれている 場合、ゲスト ユーザーのパーミッションはそのグループ内の他のユーザーのパーミッション レベルには影 響しません。 ゲスト アクセスを有効にするには 1. [サーバー] > [設定] > [全般] (マルチサイト サーバー) を選択するか、[設定] > [全般] (シング ルサイト サーバー) をクリックします。 2. ゲスト アクセスの場合、[ゲスト アカウント の有効化] を選択し、Tableau Server アカウント に サインインしていないユーザーが、ゲスト アクセス パーミッションを使用してビューを表示するの を許可します。 3. [保存] をクリックします。 ゲスト ユーザーは次の点で一意です。 l l l ゲスト ユーザーはサーバー上のコンテンツにアクセスする認証されていないすべてのユーザーを 代表します。 Tableau Server はゲスト を使用できるようにコア ライセンスを使用する必要があります。 サーバー管理者はサーバーを超えてゲスト を有効化/無効化することができます。サイト ごとに 制御することはできません。 l ゲスト ユーザーを編集することはできず、コンテンツを所有することもできません。 l ゲスト ユーザーは、サイト 内の 1 つまたは複数のグループのメンバーとして指定できます。 l l l l サーバー管理者のみがゲスト アクセスを有効化または無効化できます ([サーバー] > [設定] > [全般])。 これが有効になっていると、ゲスト ユーザーは [すべてのユーザー] グループのメンバーです。 ゲスト ユーザーを削除することはできません。サーバー管理者が [サーバー] > [設定] > [全 般] から無効化する必要があります。 ゲスト ユーザーに抽出データ ソースを使用するワークブックへのアクセスを許可する必要があ る場合は、データ ソースへの [表示] パーミッションを付与してください。パブリッシャーがコンテン - 397 - ツをパブリッシュする際に認証資格情報を埋め込んでいない限り、ゲスト ユーザーはパブリッ シュされたデータ ソースへのアクセスが許可されていません。 l ゲスト ユーザーにはカスタマイズされたビューの保存が許可されていません。 サーバーへのユーザーの追加 シングルサイト 環境では、サーバー管理者は [ユーザー] ページでユーザーを追加できます。 Tableau Server にサイト を追加すると、[サーバー ユーザー] ページ (各サイト のすべてのサーバー ユーザーがここに表示される) および [サイト ユーザー] ページのあるマルチサイト サーバーとなりま す。サーバー管理者のみが [サーバー ユーザー] ページにアクセスできます。 [サーバー ユーザー] ページは、ユーザーをマルチサイト に割り当て、サーバーからユーザーを削除し、 サーバーがローカル認証を使用している場合はユーザー パスワードをリセット できる唯一の場所で す。 - 398 - 次の手順では、ユーザーをサーバに追加する方法を説明します。追加するには、次の 2 つの方法が あります。一度に 1 つずつ (下記参照) か、CSV ファイルに依存する (ユーザーのインポート ページ 409およびCSV インポート ファイルのガイド ライン ページ 415を参照) Import コマンドを使用して一 括で追加します。 ユーザーをサーバーに追加するには 1. [サーバー] > [ユーザー] をクリックして、[ユーザーの追加] をクリックします。 2. ローカル認証を使用している場合、[ローカル ユーザー] をクリックします。Activity Directory を 使用している場合は、[Active Directory ユーザー] をクリックします。 ユーザー名を入力します。 l ローカル認証 : サーバーがローカル認証を使用している場合、ユーザー名の重複を避 けるには、ユーザー名に電子メール アドレスを使用するのが最善です (たとえば、jsmith ではなく [email protected])。 - 399 - l Active Directory: サーバーを実行している同じ Active Directory ドメインのユーザー を追加する場合は、ドメインなしで AD ユーザー名を入力するだけです。サーバーのドメ インが使用されます。 サーバーが使用しているドメインと別のドメインの間に双方向の信頼関係が設定されて いる場合は、両方のドメインのユーザーを追加できます。サーバー以外のドメインから ユーザーを初めて追加する場合、ユーザー名と共に完全修飾ドメイン名を使用します。 それ以降のユーザーは、ド メインのニックネームを使用して追加できます。たとえば、 サーバー以外のドメインが mybiz.lan であるとすると、そのドメインの最初のユーザーは、 「[email protected]」または「mybiz.lan\user1」と入力します。その次のユーザーは、 user2@mybizや mybiz\user2 などのドメインのニックネームを使用して入力できます。 注:このフィールドにはユーザーのフル ネームを入力しないでください。インポート プロセ スでエラーの原因となる可能性があります。 3. ローカル認証を使用しているサーバーでは、次の情報を入力します。 l 表示名 - ユーザーの表示名を入力します (John Smith など)。 l パスワード - ユーザーのパスワードを入力します。 l パスワード の確認 - パスワードを再入力します。 l 電子メール - これは任意です。ユーザー プロファイル設定から後で追加できます。 l サーバー管理者 : ユーザーがサーバー管理者である必要があるかどうかを指定します。 l 名前 (サイト メンバーシップ) / サイト ロール: ユーザーがサーバー管理者でない場合、 ユーザーをゼロまたはそれ以上のサイト に割り当て、各サイト でサイト ロールを付与する ことができます。このときにサイト メンバーシップとサイト ロールを選択する必要はありま せん。新しいサーバー ユーザーのサイト メンバーシップとサイト ロールを指定しない場 合、ユーザーは「ライセンスなし」のサイト ロールを持つサーバー ユーザーとしてのみ追 加されます。サイト ロールの詳細については、ユーザーのサイト ロールページ 390を参 - 400 - 照してください。 4. [ユーザーの追加] をクリックします。 サイト へのユーザーの追加 管理者は、次の方法でサイト にユーザーを追加できます。 l l このト ピックで説明されているとおり、ローカルのユーザー アカウント または Active Directory の ユーザー アカウント を追加します。Active Directory グループをインポート してユーザーを追加 することもできます。詳細については、Active Directory を介したグループの作成 ページ 375を参照してください。 ユーザー情報を含む CSV ファイルをインポート します。詳細については、ユーザーのインポート ページ 409およびCSV インポート ファイルのガイド ライン ページ 415を参照してください。 シングルサイト 環境では、管理者が [ユーザー] ページでユーザーをサイト に追加できます。マルチサイ ト 環境では、[サイト ユーザー] ページを使用します。サーバー管理者はサイト 管理者に対し、サイト に ユーザーを追加する権限を与える必要があります。この設定はサーバー管理者によって有効または 無効にできます (サイト の追加または編集 ページ 348の手順 4 を参照)。 - 401 - 注: ユーザーはサイト またはサーバーへ追加できます。サーバーにユーザーを追加するには、 サーバーへのユーザーの追加 ページ 398を参照してください。ユーザーの追加に使用可能な オプションは、最初に Tableau Server を設定したときに選択した認証方法によって異なりま す。ローカル認証を使用している場合は、Active Directory ユーザーを追加できません。Active Directory を使用している場合は、ローカル ユーザーを追加できません。 [ユーザー] (単一サイト ) または [サイト ユーザー] (複数サイト ) ページでは、現在サインインしているサ イト 上のユーザーを見ることができます。現在のサイト にのみユーザーを追加 (またはサイト から削除) できます。ユーザーが複数のサイト に所属している場合、そのユーザーを現在のサイト から削除できま す。 注: サイト 管理者がサイト からユーザーを削除する場合 (およびユーザーがそのサイト にのみ所 属している場合)、そのユーザーがコンテンツを所有しないならユーザーは自動的にサーバーか ら削除されます。 注: このスクリーンショット はマルチサイト 環境のものです。シングルサイト 環境では、これは [ユーザー] ページです。 - 402 - ローカル ユーザーをサイト に追加するには 1. サイト で、[ユーザー]、[ユーザーの追加]、[ローカル ユーザー] を順にクリックします。 注: このスクリーンショット はマルチサイト 環境のものです。シングルサイト 環境では、これ は [ユーザー] ページです。 2. ユーザー名 を入力します。ローカル認証を使用するように構成されているサーバーでは、電子 メール アドレスをユーザー名として使用するのがユーザー名の競合を避けるための最適な方 法です (たとえば、jsmith ではなく [email protected])。 - 403 - 次のフィールドにも情報を入力します: l 表示名 - ユーザーの表示名を入力します (John Smith など)。 l パスワード - ユーザーのパスワードを入力します。 l パスワード の確認 - パスワードを再入力します。 l 電子メール - これは任意です。ユーザー プロファイル設定から後で追加できます。 3. サイト ロールを選択します。サイト ロールの詳細については、ユーザーのサイト ロールページ 390を参照してください。 4. [ユーザーの追加] をクリックします。 複数サイト サーバーに関する注 :サイト 管理者がそのユーザーがメンバーとなっているすべて のサイト を管理している場合のみ、既存のローカル ユーザーアカウント を編集できます。たとえ ば、User1 がサイト A とサイト B のメンバーなら、サイト B のみを管理するサイト 管理者は User1 のフル ネームを変更することもパスワードをリセット することもできません。 - 404 - Active Directory ユーザーをサイト に追加するには 1. サイト で、[ユーザー]、[ユーザーの追加]、[Active Directory] を順にクリックします。 1. 1 つまたは複数のユーザー名を入力します(セミコロンで区切る)。サーバーを実行している同じ Active Directory ドメインのユーザーを追加する場合は、ドメインなしで AD ユーザー名を入力 するだけです。サーバーのドメインが使用されます。 - 405 - サーバーが使用しているドメインと別のドメインの間に双方向の信頼関係が設定されている場 合は、両方のドメインのユーザーを追加できます。初回に「サーバー以外のドメイン」からユー ザーを追加するときは、完全修飾ドメイン名とユーザー名を使用します。それ以降のユーザー は、ド メインのニックネームを使用して追加できます。たとえば、「サーバー以外のドメイン」が mybiz.lan であるとすると、そのドメインの最初のユーザーは、「[email protected]」または 「mybiz.lan\user1」と入力します。その次のユーザーは、user2@mybizや mybiz\user2 などの ドメインのニックネームを使用して入力できます。 注:インポート プロセスでエラーの原因となるため、このフィールドにはユーザーのフル ネームを 入力しないでください。 2. サイト ロールを選択します。サイト ロールの詳細については、ユーザーのサイト ロールページ 390を参照してください。 3. [ユーザーの追加] をクリックします。 グループへのユーザーの追加 ユーザー管理を簡素化する方法の 1 つは、ユーザーをグループに割り当てることです。たとえば、グ ループにパーミッションを割り当てて、そのグループ内の全ユーザーにパーミッションを適用することがで きます。 グループにユーザーを追加するには、グループが既に存在する必要があります。詳細については、グ ループ ページ 373を参照してください。 - 406 - ユーザーをグループに追加 (ユーザー ページ) 1. サイト で、[ユーザー] をクリックします。 2. グループに追加するユーザーを選択し、[アクション] > [グループ メンバーシップ] を選択しま す。 3. グループを選択し、[保存] をクリックします。 ユーザーをグループに追加 (グループ ページ) 1. サイト で、[グループ] をクリックし、グループの名前をクリックします。 2. グループ ページで、[ユーザーの追加] をクリックします。 - 407 - 3. 追加するユーザーを選択して、[ユーザーの追加] をクリックします。 - 408 - ユーザーのインポート ユーザー情報を含む CSV ファイルを作成し、そのファイルをインポート することによって、サイト へのユー ザーの追加プロセスを自動化することができます。ユーザーをサイト またはサーバーにインポート できま す (サーバー管理者である場合)。 注: このト ピックでは、既に CSV ファイルが作成済みであることを前提として、インポート の手順 を説明します。まだファイルを作成していない場合は、CSV インポート ファイルのガイド ライン ページ 415でファイルの書式の要件とインポート オプションの一覧を参照してください。 - 409 - CSV ファイルからサイト へのユーザーの追加 1. サイト で、[ユーザー] をクリックして、[ユーザーの追加] をクリックします。 2. [ファイルからインポート ]、[参照] の順にクリックしてファイルに移動し、[ユーザーのインポート ] をクリックします。 インポート の結果が表示されます。 - 410 - シングルサイト サーバーの場合、インポート プロセス中にユーザーに割り当てられるサイト ロー ルはユーザーと共にインポート されます。ユーザーが Tableau Server サイト に既に存在する場 合、インポート プロセスで割り当てられたサイト ロールは、ユーザーによるサーバーへのアクセス が増える場合にのみ適用されます。ユーザーとグループをインポート すると、ユーザーのサイト ロールは昇格しますが、降格はしません。 3. [完了] をクリックします。 CSV ファイルからサーバーへのユーザーの追加 1. [サーバー] > [ユーザー] をクリックして、[ユーザーの追加] をクリックします。 - 411 - 2. [ファイルからインポート ]、[参照] の順にクリックしてファイルに移動し、[ユーザーのインポート ] をクリックします。 インポート の結果が表示されます。 マルチサイト サーバーの場合、[サーバー ユーザー] ページでユーザーをインポート すると、サイ ト に所属しないサーバーユーザーが作成されます。これらのユーザーはサイト に属さないため、 サイト ロールを持つことができません。サーバー ユーザーが持つことのできるサイト ロールは、 「ライセンスなし」または「サーバー管理者」のどちらかだけです。サイト メンバーシップをサー バー ユーザーに割り当てる場合、サイト ごとにユーザーのサイト ロールを指定することができま す。詳細については、サイト メンバーシップの割り当て ページ 425を参照してください。[サイト ユーザー] ページでユーザーをインポート する場合、ユーザーにはそのサイト の CSV ファイルで 指定するサイト ロールが割り当てられます。 3. [完了] をクリックします。 マルチサイト 環境 サーバーで複数のサイト が実行されており、ユーザーがサーバー管理者である場合、2 つの異なる場 所から CSV ファイルをインポート できます。既存のユーザー アカウント が関係する場合、それぞれの場 所は権限が異なります。 l [サーバー ユーザー] ページはマルチサイト 環境で表示されます。サーバー管理者のみがこの ページにアクセスできます。 - 412 - 新しいユーザーの追加だけではなく、既存のユーザー アカウント を更新する場合は、ここから CSV ファイルをインポート することができます。たとえば、既存ユーザーの新しいパスワードを入 れたファイルをインポート すると、既存ユーザーのパスワードがリセット されます。 l [サイト ユーザー] ページです。 サーバー管理者は CSV インポート による新しいユーザー アカウント の追加ができますが、その インポート に既存ユーザーが含まれている場合は、[パスワード ] フィールドと [表示名] フィール ドが一致しているか空白になっている必要があります。新しいパスワードまたはフルネームが使 用されると、インポート は失敗します。 - 413 - シングルサイト 環境 シングルサイト サーバーのサーバー管理者およびサイト 管理者は、CSV ユーザー インポート をサイト の [ユーザー] ページから実行します。 マルチサイト インポート とシングルサイト インポート ユーザーは同じサーバーの複数のサイト に属することができますが、各サイト で同じ認証資格情報を 使用する必要があります。これは、ユーザーをサイト に追加し、それらのユーザーが既に別のサイト の メンバーの可能性がある場合に重要です。既に存在するユーザーをインポート しようとしていて、CSV ファイル内のユーザーの認証資格情報が既存の認証資格情報と一致しない場合、そのユーザーのイ ンポート は失敗します。 注: サーバーが認証に Active Directory を使用するよう構成されている場合、インポート 中の 認証資格情報の不一致の問題は適用されません。この場合、ユーザー パスワードは Active Directory によって管理されるため、CSV ファイルにパスワードを含めないでください。 ユーザーをあるサイト にインポート し、そのユーザーがサーバー上に既に存在する可能性がある場合、 試しに CSV ファイルの Password 列を空白のまま残すことができます。ユーザーをインポート し、 CSV で定義されたユーザーが別のサイト に既に存在する場合、そのユーザーはインポート しようとして いるサイト に追加されます。ただし、そのユーザーがサーバー上に存在 しない場合、ユーザーが作成さ れ、CSV インポート ウィンドウに新しいユーザーのパスワードがありませんというアラート が表示されま す。次に、サーバー環境を使用して、パスワードを持たないユーザーにパスワードを割り当てることが できます。 - 414 - マルチサイト マルチサイト サーバーの場合、[サーバー ユーザー] ページでユーザーをインポート すると、サイト に所 属しないサーバーユーザーが作成されます。これらのユーザーはサイト に属さないため、サイト ロール を持つことができません。サーバー ユーザーが持つことのできるサイト ロールは、「ライセンスなし」また は「サーバー管理者」のどちらかだけです。 シングルサイト シングルサイト サーバーの場合、インポート プロセス中にユーザーに割り当てられるサイト ロールは ユーザーと共にインポート されます。インポート するユーザーが Tableau Server に既に存在する場 合、インポート プロセスで割り当てられたサイト ロールは、ユーザーによるサーバーへのアクセスが増え る場合にのみ適用されます。ユーザーとグループをインポート すると、ユーザーのサイト ロールは昇格 しますが、降格はしません。 CSV インポート ファイルのガイドライン ユーザー情報を格納したコンマ区切りの値 (CSV) ファイルを作成し、インポート することによってユー ザーの追加を自動化できます。CSV ファイルには、サイト ロールやパブリッシュする権限など、インポー ト と同時にユーザーに適用する属性を含めることができます。 ユーザーをインポート するには、サーバー管理ページまたは tabcmd ユーティリティを使用できます。 詳細については、ユーザーのインポート ページ 409または createsiteusers filename.csv ページ 724 を参照してください。 注: ユーザーをインポート するのに tabcmd ユーティリティを使用すると、ユーザーのサイト ロー ルのデフォルト 値を指定できるオプションをコマンド ラインで渡すことができます。詳細について は、tabcmd コマンド ページ 721のドキュメント を参照してください。 ユーザーをサイト またはサーバーにインポート できます。サイト にユーザーをインポート する場合、サイト ロールがユーザーに適用されます。サイト ロールを指定するけれども、インポート するユーザーがライセ ンスの制限を超過する場合、ユーザーはライセンスなしとしてインポート されます。サーバー (特定のサ イト ではない) にユーザーをインポート する場合、ユーザーはサイト には割り当てられず、Publisher お よび Interactor などの CSV ファイル内のサイト ロールはライセンスなしとして扱われます。 CSV ファイル形式の要件 ユーザーのインポート 用の CSV ファイルを作成する場合は、ファイルが必ず次の書式要件を満たすよ うにします。 l l l ファイルには、列の見出しが含まれません。Tableau Serverファイル内の各行を 1 人のユー ザーと見なします。 ファイルは、UTF-8 形式であり、バイト オーダー マーク (BOM) が含まれています。 BIG-5 などのエンコードは UTF-8 に変換されています。この操作を行うには、テキスト エディ ターでファイルを開き、[名前を付けて保存] コマンドを使用します。 - 415 - CSV ファイルの必須の列 次の値は各ユーザーに必須です。 l l ユーザー名 パスワード: Tableau Server が Active Directory 認証を使用するように設定されている場合、 Password という列が 1 つ必要ですが、列自体は空になっている必要があります。ローカル認 証を使用するサーバーでは、新しいユーザーのパスワードを指定する必要があります。 インポート ファイルの追加オプション CSV ファイルには、ここに示す順序で次のフィールドを含めることができます。 l l l l ユーザー名: ユーザー名。サーバーが Active Directory を使用するように設定されている場 合、この値は、Active Directory で定義されたユーザーと一致する必要があります。ユーザー 名がドメイン全体で一意でない場合、ユーザー名の一部としてドメインを含める必要がありま す (例: example\Adam または adam@example)。これは必須のフィールドです。 パスワード: ユーザーのパスワード。サーバーが Active Directory を使用するように設定されて いる場合、この値は使用されません。 フル ネーム。フル ネーム (表示名) とは、サーバー上のユーザーを識別するのに使用される情 報の一部です。ユーザーのフル ネームがすでに使用されている場合、Tableau Server は、 CSV ファイル内の設定で既存のユーザー情報を更新します。サーバーが Active Directory を 使用するように設定されている場合、この値は使用されません。 ライセンス レベル (Interactor、Viewer、または Unlicensed)この設定は、非管理者 ユーザーのロールを決定します。サーバーの管理ページを使用してユーザーをインポート してい る場合、個別のサイト にインポート している場合にのみライセンス レベルが設定されます。サー バー (特定のサイト でない) の管理中にユーザーをインポート する目的でサーバーの管理ペー ジを使用している場合で、ユーザーが管理者になるように設定されていない場合は、サイト ロールは Unlicensed に設定されます。(サイト ロールは後で変更できます。) 注 : Tableau Server 9.0 では、ライセンス レベルはサイト ロールで置き換えられました。 サーバー UI を使用してユーザーを作成する場合、Site Administrator、 Publisher、Interactor、および View (can publish) などのサイト ロール を選択します。サイト ロールの詳細については、ユーザーのサイト ロールページ 390を 参照してください。CSV ファイルに含まれるライセンス レベルとその他の値がサイト ロール に変換される方法の詳細については、このト ピックの後ほどに記載されている「設定とサ イト ロール」を参照してください。 l 管理者のレベル (System、Site、または None). この設定は、ユーザーが管理者としてイン ポート されるかどうかを決定します。サイト の管理ページを使用している場合、サーバーの管理 中にインポート を実行している場合のみ、管理者ロールを System に設定できます。サイト の 管理中にユーザーをインポート する目的でサーバーの管理ページを使用している場合で、 CSV ファイル内のユーザーの管理者ロールが System に設定されている場合、Tableau - 416 - Serverはユーザーをサイト 管理者としてインポート します。 l l パブリッシャー パーミッション (yes/true/1 または no/false/0)。ユーザーがパブリッ シャーのパーミッションを持っているかどうかを決定します。サイト の管理ページを使用している 場合、個別のサイト にインポート している場合にのみパブリッシャーの設定が使用されます。 サーバーの管理中にユーザーをインポート している場合、この値は使用されません。 電子メール アドレス。電子メール アドレスとは、サーバー上のユーザーを識別するのに使用さ れる情報の一部です。電子メール アドレスがすでに使用されている場合、Tableau Server は、CSV ファイル内の設定で既存のユーザー情報を更新します。 列の順序は重要です。最初の列は、ユーザー名として、2 番目はパスワード、3 番目はフル ネームな ど、列の内容と関係なく処理されます。 設定とサイト ロール ユーザーのライセンス レベル、管理者、およびパブリッシャーの設定は、ユーザーのサイト ロールを設 定するためのインポート プロセスで使用されます。次の表は、設定がサイト ロールに変換される方法 を示しています。 CSV の設定 サイト ロール License level=(any) システム (サーバー) 管理者。この設定は、サーバーの管理中にユーザー をインポート する場合にのみ有効です。ユーザーをシステム管理者に設定 した場合、他の値は無視されます。 Administrator= System Publisher=(any) License level=(any) Administrator=Site Publisher=(any) License level=Interactor サイト 管理者。この設定は、特定のサイト の管理中にユーザーをインポー ト する場合にのみ有効です。ユーザーをサイト 管理者に設定した場合、 他の値は無視されます。 パブリッシャー Administrator=None Publisher=true License level=Interactor インタラクター Administrator=None Publisher=false License level=Viewer ビューアー (パブリッシュ可能) - 417 - CSV の設定 サイト ロール Administrator=None Publisher=true License level=Viewer ビューアー Administrator=None Publisher=false License level=Unlicensed ライセンスなし (パブリッシュ可能) Administrator=None Publisher=true License level=Unlicensed ライセンスなし Administrator=None Publisher=false メモ l l サーバーの管理中にユーザーをインポート している場合、2 つのサイト ロール (システム (サー バー) 管理者およびライセンスなし) のみを持つユーザーを作成できます。他のすべての設定 は、サイト 固有のものです。その場合、CSV ファイル内のユーザーの管理レベルが System で ない場合、ユーザーのサイト ロールは、ライセンスなしに設定されます。 ユーザーベースのサーバーをインスト ール済みの場合で、ユーザーを追加するとライセンスで許 可されたユーザー数を超える場合は、ユーザーはライセンスなしのユーザーとして追加されま す。 例 次の例は、複数のユーザー用の情報を含む CSV ファイルを示しています。 Henry W,passw0rd,Henry,Interactor,None,yes,[email protected] Fred S,pa$$word,Fred,Viewer,None,no,[email protected] Alan W,p@ssword,Alan,Interactor,Site,yes,[email protected] Michelle K,mypassword,Michelle,Interactor,System,yes,[email protected] サイト を管理中にこのファイルをインポート 場合、そのサイト に 4 人のユーザーが追加されます。ユー ザー Michelle の Administrator モードは System に設定されます。ただし、サイト にユーザーを - 418 - インポート しているので、Tableau Server はユーザー Michelle をシステム管理者ではなくサイト 管理 者に設定します。ユーザーのうち 3 人はパブリッシュが許可されています。 サーバーを管理中にこのファイルをインポート 場合、そのサーバーに 4 人のユーザーが追加されます が、それらのユーザーはサイト には追加されません。CSV ファイルに含まれるサイト ロール (Interactor および Viewer) はサイト ユーザーに関連付けられている必要があるので、管理者でないユーザーの サイト ロールは Unlicensed に設定されます。 ユーザーの表示、編集、および削除 サイト ユーザーの表 示 および編 集 サイト に管理者としてサインインし、[ユーザー] をクリックします。このページでは、グループ メンバー シップやサイト ロールを設定したり、サイト からユーザーを削除したりできます。 ユーザーが所有するコンテンツを参照するには、ユーザー名をクリックします。 - 419 - アカウント 設定を表示するには、ユーザー ページで [設定] をクリックします。ユーザーの [設定] ペー ジは、ユーザーが、サイト 管理者も管理するサイト のみのメンバーの場合に利用できます。サイト 管 理者はサイト 設定でユーザーを管理できます。 Tableau Server で複数のサイト が実行されている場合、[サーバー ユーザー] を選択すると、サー バー システムのすべてのユーザーがリスト されます。[サイト ユーザー] を選択すると、現在のサイト の すべてのユーザーが表示されます。 サーバーが内部ユーザー管理システム (ローカル認証) を使用するよう構成されている場合、ユー ザーを追加した後に表示名 、電子メール、およびパスワード を編集できます。多くの変更を行う場合 - 420 - は、CSV ファイルから変更をインポート する方が簡単な場合があります。詳細については、ユーザーの インポート ページ 409およびCSV インポート ファイルのガイド ライン ページ 415を参照してください。 複数サイト サーバーの場合 : サイト 管理者は、自分が管理するサイト のみのメンバーになって いる既存ユーザーのアカウント を編集できます。また、サイト 管理者はサイト 設定でユーザーを 管理できます。たとえば、User Joe が Site A と Site B のメンバーなら、Site B のみを管理する サイト 管理者は Joe のフル ネームを変更することもパスワードをリセット することもできません。 サーバー ユーザーの表 示 および編 集 Tableau Server にサーバー管理者としてサインインします。[サーバー] > [ユーザー] をクリックします。 このページでは、サイト メンバーシップを設定したり、サーバーからユーザーを削除したりできます。 アカウント 設定を表示するには、ユーザー名をクリックします。ユーザーの [設定] ページは、ユーザー が、サイト 管理者も管理するサイト のみのメンバーの場合に利用できます。サイト 管理者はサイト 設 定でユーザーを管理できます。 - 421 - ユーザーの検 索 特定のユーザーを検索するには、左側の [検索] ボックスでユーザーの名前のすべてまたは一部を入 力して [Enter] を押します。 検索オプションは、表示名とユーザー名属性を確認します。 検索のワイルドカード文字としてアスタリスク (*) 文字を使用できます。たとえば、John*で検索する と、「John」で始まるすべてのユーザー名が返されます。 サイト からのユーザーの削 除 ユーザーがコンテンツ (プロジェクト 、ワークブック、ビュー、またはデータ ソース) を所有していない場合 のみ、サイト からユーザーを削除できます。コンテンツを所有しているユーザーを削除しようとすると、 ユーザーのサイト ロールはライセンスなしに設定されますが、削除はされません。 - 422 - 注: サイト 管理者がサイト からユーザーを削除する場合 (およびユーザーがそのサイト にのみ所 属している場合)、そのユーザーがコンテンツを所有しないならユーザーは自動的にサーバーか ら削除されます。 1. サイト で、[ユーザー] をクリックします。1 つまたは複数の削除するユーザーを選択し、[アクショ ン] > [削除] を選択します。 2. 確認ダイアログで [削除] をクリックします。 サーバーからユーザーを削 除 ユーザーがコンテンツ (プロジェクト 、ワークブック、ビュー、またはデータ ソース) を所有していない場合 のみ、Tableau Server からユーザーを削除します。コンテンツを所有しているユーザーを削除しようと すると、ユーザーのサイト ロールはライセンスなしに設定されますが、ユーザーは削除されません。 ユーザーが複数のサイト のメンバーで、1 つ以上のサイト でコンテンツを所有している場合、ユーザー はコンテンツを所有しないサイト から削除されます。ユーザーはコンテンツを所有しているサイト では引 き続きメンバーとなりますが、ライセンスなしのサイト ロールに引き下げられます。 1. サイト で、[ユーザー] をクリックします。1 つまたは複数の削除するユーザーを選択し、[アクショ ン] > [削除] を選択します。 - 423 - 2. 確認ダイアログ ボックスで [削除] をクリックします。 サイト ロールの変更 サイト ユーザーを追加する権限を持つサーバー管理者とサイト 管理者は、ユーザーのサイト ロールを いつでも変更できます。サイト ロールの詳細については、ユーザーのサイト ロールページ 390を参照 してください。 ユーザーのサイト メンバーシップを変更できるのはサーバー管理者のみです。詳細については、サイト メンバーシップの割り当て 次のページを参照してください。 1. サイト で、[ユーザー] をクリックします。 2. 1 つ以上のユーザーを選択し、[アクション] > [サイト ロール] を選択します。 - 424 - 3. サイト ロールを選択し、[サイト ロールの変更] をクリックします。 サイト メンバーシップの割り当て サイト ユーザーを追加する権限を持つサーバー管理者とサイト 管理者は、ユーザーのサイト ロールを いつでも変更できます。サイト ロールの詳細については、ユーザーのサイト ロールページ 390を参照 してください。 ユーザーのサイト メンバーシップを変更できるのはサーバー管理者のみです。 1. [サーバー] > [ユーザー] をクリックします。 2. 1 つ以上のプロジェクト を選択し、[アクション] > [サイト メンバーシップ] を選択します。 - 425 - 3. 1 つ以上のサイト と各サイト のロールを選択してから、[保存] をクリックします。 スケジュールされた更 新 タスクとサブスクリプション サーバー管理者は、エンド ユーザーがパブリッシュされたビューをサブスクライブし、データ抽出の更新 タスクやサブスクリプション電子メールの配信のスケジュールを設定できるようにサーバーを構成できま す。 管理者は、他のどのユーザーにスケジュールの設定を許可するかも指定できます。それ以外の場合、 管理者でないユーザーは次の方法でスケジュールを操作できます。 l l Tableau Desktop パブリッシャーは、データ抽出のあるデータ ソースやワークブックをパブリッ シュする際にスケジュールされた更新タスクを設定できます。 Tableau Server ユーザーは、スケジュールに基づいて電子メールで配信されるビューをサブス クライブできます。 サーバー上のスケジュールの変更は、作成者が次回コンテンツをパブリッシュするときに Tableau Desktop の [スケジュール] ダイアログ ボックスに反映されます。同様に、サブスクリプション スケジュー - 426 - ルの変更は、その後ビューをサブスクライブする際のサーバー ユーザーの選択に基づいて反映されま す。 抽出とスケジュールについて Tableau Desktop の作成者は元のデータ ソースのデータのコピーまたはサブセット であるデータ抽出 を作成できます。抽出データが Tableau のデータ エンジンにインポート されるため、データ抽出を使 用するワークブックの方が、稼働中のデータベース接続を使用するワークブックより一般的に高速で す。また、抽出によって機能性も向上します。作成者が、抽出が含まれるワークブックまたはデータ ソースをパブリッシュすると、抽出は Tableau Server に残ります。 抽出の更新Tableau Server 管理者は、抽出更新のスケジュールを変更または再割り当てすることができます。Tableau Server でサイト 管理者が行ったスケジュールのすべての変更は、ワークブックまたはデータ ソースが再びパブ リッシュされると、Tableau Desktop の [スケジュール] ダイアログ ボックスに反映されます。 また、[今すぐ実行] オプションを使用して、直ちに抽出を更新することもできます。更新スケジュール を作成する前に、サーバーでスケジュールを有効にする必要があります。 tabcmd コマンド ライン ユーティリティ:tabcmd コマンド ライン ユーティリティは、コマンド ラインから使 用できる、または独自のスクリプト に組み込むことができる refreshextracts コマンドを提供しま す。 Tableau Desktop からの抽出の更新 l l l パブリッシュ時:作成者が抽出を使用するワークブックまたはデータ ソースをパブリッシュすると き、Tableau Server で定期的な更新スケジュールを割り当てることができます。更新には、完 全更新と増分更新があります。増分更新は、日付、日付/時刻、またはタイムスタンプなど整 数のデータ型がある抽出の列を参照します。Tableau はこの列を使用して、抽出に追加する 必要がある新しい行を識別します。詳細については、Tableau Desktop ヘルプの「抽出の更 新」と「スケジュール」を参照してください。 ユーザー インターフェイス: Tableau Desktop の「ソースから更新」、「ファイルからデータを追 加」、および「データ ソースからデータを追加」オプションを使用すると、Tableau Serverへの 追加をアップロードしたり、抽出を更新したりできます。Tableau Server に元のデータ ソースか らデータを更新するために必要なクレデンシャルがない場合、これを行うことができます。アップ ロード方法の詳細については、Tableau Desktop のオンライン ヘルプの「Tableau Server の 抽出の更新」を参照してください。 データ抽出コマンド ライン ユーティリティ:データ抽出コマンド ライン ユーティリティは、Tableau Desktop と共にインスト ールします。このユーティリティを使用すると、Tableau Serverの抽出へ の追加をアップロードしたり、抽出を更新できます。アップロード方法の詳細については、 Tableau Desktop のオンライン ヘルプの「Tableau データ抽出コマンド ライン ユーティリティ」を 参照してください。 関連項目 スケジュールの有効化 次のページ - 427 - 更新タスクの自動化 ページ 439。 スケジュールの有効化 抽出の更新をスケジュールするには、サーバーでスケジュールを有効にする必要があります。 1. サーバーの Web 編集環境の上部のナビゲーション エリアで、[サーバー] > [設定] を選択しま す。 2. [全般] ページの [埋め込みクレデンシャル] で、次の設定を選択します。 l 埋め込みクレデンシャルを許可 認証資格情報が埋め込まれている場合のみスケジュールに基づく更新タスクが可能な データ ソース タイプもあります。 l スケジュールに基づくデータ抽出を許可 スケジュールの作成または変更 [スケジュール] ページには、スケジュールの名前、タイプ、目的 (範囲)、タスク数、動作 (並列処理ま たは順次処理)、スケジュールされた実行時刻など、スケジュールのリスト が表示されます。 - 428 - 1. スケジュールを新規作成するには、[新規スケジュール] をクリックします。 2. 既存スケジュールを変更するには、選択して [編集] をクリックします。 3. スケジュールにわかりやすい [名前] を指定します (毎週土曜日の朝、月末など)。 4. スケジュールが処理する [タスクのタイプ] で、抽出の更新またはサブスクリプションの配信を選 択します。 - 429 - 5. オプションで、0 ~ 100 の [既定の優先度] を定義します。この優先度は既定でタスクに割り 当てられます。キューで 2 つのタスクが保留中である場合、高い優先度のタスクが最初に実行 されます。タスクの優先度の変更方法の詳細については、更新タスクの管理 ページ 434を参 照してください。 6. スケジュールのジョブを同時に (並列実行、既定) 実行するか、順番に (順次実行) 実行する かを選択します。 7. スケジュールの定義または編集を終了します。毎時、毎日、毎週、または毎月行うようにスケ ジュールを定義できます。 8. [保存] をクリックします。 - 430 - スケジュールされた抽出更新タスクの作成 パブリッシュされたデータ ソース抽出や、データ抽出に接続するパブリッシュされたワークブック用にスケ ジュールされた更新タスクを設定できます。 1. Tableau Server にサインインするとき、更新するコンテンツの種類に応じて、[コンテンツ] > [データ ソース] または [コンテンツ] > [ワークブック] を表示します。 2. 更新するデータ ソースまたはワークブックのチェック ボックスを選択し、[アクション] > [抽出更 新] を選択します。 3. [抽出の更新] ダイアログで [更新のスケジュール] を選択し、以下のステップを完了させます: l 必要なスケジュールを選択します。 l 利用可能な場合は、完全更新または増分更新を指定します。 既定、またはこのオプションが表示されない場合は、完全更新が実行されます。増分 更新は、抽出のパブリッシュ前に Tableau Desktop で設定している場合にのみ使用で きます。詳細については、Tableau Desktop ヘルプの「抽出の更新」を参照してくださ い。 l [更新のスケジュール] ボタンをクリックします。 注: 新しいスケジュールの追加は、[スケジュール] ページで行うことができます。 - 431 - クイック スタート : スケジュールに基づく抽出の更新 データベースの抽出に接続しているパブリッシュされたワークブックでは、スケジュールに基づいて定期 的にデータを自動更新するようにサーバーを設定できます。定期的なスケジュールに基づく抽出の更 新を行うと、必要なデータのみを抽出することによってパフォーマンスを改善しつつ、常にデータを最新 にすることができます。 1 サーバー上でのスケジュールの設定 サーバーに管理者としてサインインし、[サーバー] > [スケジュール] を選択します。[新規スケジュール] をクリックし、新しいスケジュールを作成します。 Tableau Server では、既定でいくつかの抽出スケジュールが提供されています。必要に応じて、新しいスケジュールを 追加できます。 2 スケジュールに基づく抽出の更新を有効にする サーバーに管理者としてログインし、[サーバー] > [設定] > [全般] を選択します。 - 432 - [埋め込みクレデンシャルを許可] と [スケジュールに基づくデータ抽出を許可] を選択し、[保存] をクリックします。 3 抽出を含むワークブックのパブリッシュ Tableau Desktop で、[サーバー] > [ワークブックのパブリッシュ] を選択します。必要に応じてサー バーにサインインします。[Tableau Server にワークブックをパブリッシュ] ダイアログ ボックスで、[スケ ジュールと認証] をクリックします。[抽出スケジュール] で、リスト からスケジュールを選択します。 認証が必要なデータ ソースの場合、認証タイプも選択する必要があります。 - 433 - 4 スケジュールされたタスクの監視 管理者は [ステータス] ページの [抽出のバックグラウンド タスク] を参照してスケジュールされたタスク を監視できます。 更新タスクの管理 [タスク] ページには、サーバーで実行されるようスケジュールされた抽出更新タスクが表示されます。 管理者は、タスクの優先度やスケジュールを変更したり、タスクの実行や削除を行ったりできます。 [タスク] ページを表示するには、操作するサーバーおよびサイト にサインインし、[タスク] をクリックしま す。 タスクのスケジュールの変更 1. [タスク] ページで、変更する 1 つまたは複数のタスクを選択します。 2. [スケジュールの変更] をクリックします。スケジュールのリスト から新しいスケジュールを選択し ます。 - 434 - Tableau Server で管理者が行った変更は、ワークブックまたはデータ ソースが再びパブリッシュ されると、Tableau Desktopの [スケジュール] ダイアログ ボックスに反映されます。 オンデマンドでの更新タスク実行 1. [タスク] ページで、実行するタスクを選択します。 2. [アクション] > [今すぐ実行] を選択します。 注: スケジュールされたタスクが抽出向けに設定されていない場合、[データ接続] ページからオ ンデマンドで更新できます。 タスクの優先度の変更 1. [タスク] ページで、変更する 1 つまたは複数のタスクを選択します。 2. [アクション] > [優先度の変更] を選択します。 - 435 - 3. 0 ~ 100 の新しい優先度を入力し、[優先度の変更] をクリックします。 クイック スタート : 増分抽出の管理 増分抽出のあるワークブックをパブリッシュする場合、2 つまでの Tableau Server が処理する更新タ スクと関連付けることができます。抽出の増分更新と完全更新です。ワークブックをパブリッシュする と、そのユーザーまたは Tableau Server 管理者はワークブックに関連付けられたタスクを変更できる ようになります。タスクの削除や、別のタスクの追加も可能です。 1 パブリッシュとスケジュールの割り当て Tableau Desktop で抽出を使用するワークブックを作成した後、[サーバー] > [ワークブックのパブリッ シュ] に移動し、[スケジュールと認証] をクリックします。次に、更新のスケジュールを選択して [OK] を クリックします。 - 436 - Tableau Desktop でパブリッシュして更新スケジュールを選択すると、Tableau Server が更新タスクを処理します。 2 ワークブックの選択 ワークブックのスケジュールされたタスクを変更するには、Tableau Server にサインインして [ワークブッ ク] ページでワークブックを選択します。 - 437 - 3 更新スケジュールへのアクセス [更新スケジュール] をクリックします。 変更したい更新タスクのチェック ボックスを選択します。 4 編集、削除、別のタスクの追加 [スケジュールの変更]などの実行したいアクションを選択し、内容を選択します。タスクの削除、優先 度の変更、別の更新タスクの追加も可能です。 - 438 - 更新タスクの自動化 抽出更新タスクを Tableau Server のスケジュールに関連付けて、データ抽出の更新を自動化でき ます。tabcmd を使用して、抽出の更新を自動化することもできます。このコマンド ライン ユーティリ ティは Tableau Server に付属しており、Tableau Server とは別のコンピューターにインスト ールできま す。特に、独自のスクリプト 内の他のコマンドと組み合わせて、refreshextracts コマンドを使用 できます。例は次のとおりです。 tabcmd login - http://mytabserver -u jsmith -p P@ssw0rd! refreshextracts --datasource salesq4 抽出の更新アラート の処理 スケジュールされた抽出更新が成功しない場合、Tableau の右上隅に次のような [アラート ] メニュー が表示されます。 [アラート ] メニューは、抽出更新に失敗し、ユーザーが次の場合にのみ表示されます。 l システム管理者またはサイト 管理者。 l 更新できなかったワークブックまたはデータ ソースの作成者。 - 439 - l 更新できなかったデータ ソースに接続するワークブックの作成者。 [アラート ] メニューを開くと、更新失敗について、次のような詳細情報が表示されます。 データ ソースが埋め込みとして列挙されている場合、データ ソースの定義 (データ ソース クレデン シャルまたはデータベース名のようなものを含む) が、Tableau Desktop に作成された元のワークブッ ク自体の中に埋め込まれている、またはあることを表します。 データ ソース名またはワークブック名がデータ ソース (たとえば、データ ソース: sales_data) として列 挙されている場合、データ ソースが Tableau Server データ ソースであることを表します。データ ソー スの定義は Tableau Server にあります。 Tableau Desktop の [Data] ペインでは、データ ソースが Tableau Server 上にあるか、ローカルかどう かを判断できます。データ ソースがサーバー上にある場合、データベース アイコンの代わりに Tableau のアイコンがデータ ソース名の横に表示されます。 抽出更新の問題の解決 アラート 内の [接続情報の編集] リンクをクリックし、欠けている情報を入力して [保存] をクリックする ことで、いくつかの抽出更新の問題を解決することができます。 - 440 - データ接続を編集しても問題を修正することができない場合、Tableau Desktop で問題を解決し ワークブックを再度パブリッシュする必要があります。 ヒント : 管理者は [データ接続] ページでいつでもデータ接続を編集できます。このページには、[コン テンツ] タブと [データ接続] をクリックして各サイト からアクセスできます。 サブスクリプションの管理 サブスクリプションとして、サブスクライブしているユーザーに Tableau Server ビューまたはワークブック が定期的に電子メールで送付されます。サブスクライバーが電子メールに含まれるビューまたはワーク ブックのスナップショット をクリックすると、Tableau Serverに開かれます。 サブスクライバーの電子メール アドレスおよび名前、ビューの名前、送付スケジュールなど、各サブス クリプションの情報にアクセスするには、[管理] タブの [サブスクリプション] をクリックします。 要件 Tableau Server ユーザーがサブスクリプションを受信するには、次のものが必要です。 l l 電子メール設定構成: システム管理者として、セット アップ時に表示される [構成] ダイアログ ボックスの [アラート とサブスクリプション] タブで、サブスクリプションの基本 SMTP サーバー設定 を構成します。これは、サーバー ユーザーに電子メールでサブスクリプションを送信するのに使 用される "アカウント から" の Tableau Server です。このタブには、セット アップ後もアクセスでき ます。手順については、サーバーの再構成 ページ 263および電子メール サブスクリプション用 の SMTP の構成 ページ 248を参照してください。 埋め込まれたか、必要でないクレデンシャル: Tableau Server のパースペクティブから、サブ スクリプションにはワークブック、データ、およびスケジュールが含まれます。データの断片を配信 するには、Tableau Serverはエンド ユーザーの関与なしにデータにアクセスできる必要がありま - 441 - す。これは、Tableau Serverデータ ソースの埋め込まれたデータベース クレデンシャルを持つ ワークブックを使用するか、パブリッシュ時にワークブックに含まれるファイルなど、クレデンシャル を必要としないデータを使用することで達成できます。稼働中のデータベース接続用のクレデ ンシャルを要求するワークブックはサブスクライブできません。 l ユーザー要件 : ユーザーが Tableau Server 上でビューまたはワークブックを表示でき、右上隅 にサブスクリプション アイコン ( ) がある場合、ビューまたはワークブックをサブスクライブできま す。ビューまたはワークブックを表示する機能は、[表示] パーミッションによって制御されます。 ユーザーには電子メール アドレスも必要です。Tableau Server にユーザーをサブスクライブす るための電子メール アドレスがない場合、サブスクリプションのサインアップ時に要求されます。 ユーザーは、[ユーザー設定] ページで、配信オプションの変更、サブスクリプションの解除、また は電子メール アドレスの更新を実行できます。 l 信頼できる認証がない: Tableau Server が信頼できる認証のために設定されている場合、 サブスクリプションは無効です。信頼できる認証と Tableau のローカル認証を組み合わせるこ とで、エンド ユーザーが "サインイン フリー" で認証される体験が実現します。これと同じ体験を 実現し、サブスクリプションを使用するには、ユーザー認証タイプとして、代わりに Active Directory ([自動ログインを有効にする] を設定) を使用します。セット アップ時には、ユーザー 認証タイプを選択します。手順については、Tableau Server の設定 ページ 242を参照してく ださい。 追加のサブスクリプション設定 サブスクリプションが [アラート とサブスクリプション] タブで設定され、Tableau Serverが既定設定を使 用している限り、サーバー ユーザーは表示されているビューおよびワークブックをサブスクライブできま す。ユーザーによるサブスクリプションまたはサブスクリプションのカスタマイズを防止するには、以下の 手順に従います。 l l l [サイト ] ページ: 既定ではサブスクリプションはすべてのサイト で有効ですが、[サイト ] ページを 使用して各サイト ごとにサブスクリプションを無効にするか、カスタマイズすることができます。た とえば、[構成] ダイアログ ボックスで指定したアドレスではなく、サブスクリプションのカスタム [送 信元アド レス] を入力できます。また、ユーザーが受信するサブスクリプション電子メールのフッ ターを作成することもできます。 [スケジュール] ページ: ユーザーが、いつサブスクライブするかを選択するには、1 つ以上のサブ スクリプションのスケジュールが必要です。Tableau は、既定で 2 つ提供しています。システム 管理者として、追加のスケジュールを作成または既定スケジュールを削除できます。詳細につ いては、スケジュールの作成または変更 ページ 428を参照してください。 [サブスクリプション] ページ: このページには、サーバー上 (サイト 管理者の場合はサイト 上) の すべてのサブスクリプションがリスト されます。システム管理者はこのページを使用して、サー バー ユーザーのサブスクリプション スケジュールの変更、またはサブスクリプションの削除を実行 できます。詳細については、次のト ピックを参照してください。 正しくサブスクリプションを設定できているかどうかをテスト する方法の手順については、サブスクリプ ション設定のテスト 次のページを参照してください。サブスクリプションに関する問題を経験している 場合は、サブスクリプションのト ラブルシューティングページ 655を参照してください。 - 442 - サブスクリプションの削除 サブスクリプションを削除するには、削除するサブスクリプションを選択し、[削除] をクリックします。 サブスクリプション スケジュールの編集 サブスクリプション スケジュールを変更するには、サブスクリプションを選択し、[スケジュールの編集] を クリックして、スケジュールを選択します。 サブスクリプション設定のテスト 管理者として、次の手順を実行してサブスクリプションが正しく設定されているかどうかテスト できま す。 1. ビューをサブスクライブします。 2. [スケジュール] ページで、サブスクリプションが含まれるスケジュールを選択します。 3. [今すぐ実行] をクリックします。 - 443 - 4. しばらくすると、電子メールの受信箱にサブスクリプションが表示されます。 サブスクリプションのト ラブルシューティング "この電子メール内のビュー スナップショット を正しくレンダリングできませんでした。" このエラー メッセージ付きサブスクリプションを受け取った場合は、いくつかの理由がある可能性があり ます。 l l l クレデンシャルが見つかりません。いくつかのビューは、埋め込みクレデンシャルを使用してパブ リッシュされます。埋め込みクレデンシャルが期限切れの場合、または埋め込みクレデンシャル を使用せずにビューが再度パブリッシュされた場合、上記のエラーが表示される可能性があり ます。 データベースが一時的にダウンしています。ビューが稼働中のデータベースと接続しており、サ ブスクリプションの生成時にデータベースが一時的にダウンした場合、上記のエラーが表示され る可能性があります。 バックグラウンド プロセスがタイムアウト しました。既定では、バックグラウンド プロセスは 30 分 後にサブスクリプションのタイムアウト を処理します。ほとんどの場合、十分な時間があります。 しかし、バックグラウンド プロセスが非常に大規模で複雑なダッシュボードを処理している場合 は、十分な時間がない可能性があります。時間が十分あるかどうかを判断するために、抽出 以外のバックグラウンド タスク ページ 483 管理者ビューを確認できます。タイムアウト のしきい 値を増やすには、tabadminオプション subscriptions.timeout を使用します。 サブスクライブできない ユーザーが Tableau Server 上でビューを表示でき、右上隅にサブスクリプション アイコン ( 場合、ビューをサブスクライブできます。 ) がある ビューをサブスクライブするには 2 つのものが必要です。Tableau Server を正しく設定する必要があり ます (サブスクリプションの管理 ページ 441を参照)。また、サブスクライブしているビューがデータ ソー スの埋め込みクレデンシャルを持つようにするか、クレデンシャルに依存しないようにする必要がありま す。後者の例には、更新していない抽出に接続するワークブック、またはパブリッシュ時にワークブック に含まれていたファイル内に、データが置かれているワークブックが含まれます。クレデンシャルの埋め 込みは、Tableau Desktop で発生する 1 つの手順です (詳細については Tableau Desktop ヘルプを 参照)。 - 444 - サブスクリプション アイコンがない Tableau Server 上でビューを表示できても、サブスクライブできない可能性があります。これは、稼働 中のデータベースに接続するビューで、ビューを最初にクリックした際にデータベース クレデンシャルが 要求される場合に発生します。サブスクリプションには、ビュー (またはワークブック)、データ、およびス ケジュールが含まれます。データの断片を配信するために、Tableau Serverは埋め込みデータベース クレデンシャル、またはクレデンシャルを必要としないデータのいずれかが必要です。稼働中のデータ ベースへの接続が関係している場合、Tableau Serverはクレデンシャルを持たず、各ユーザーのみが クレデンシャルを持ちます。この理由により、サブスクライブできるのは、クレデンシャルが必要でない ビューか、クレデンシャルが埋め込まれているビューのみです。 また、Tableau Serverが信頼できる認証用に設定されている場合、ビューを表示できてもサブスクラ イブできない (サブスクリプション アイコンがない) 場合があります。詳細については、「サブスクリプショ ン要件」を参照してください。 無効または「壊れた」subscriptions 稼動中のインスタンスに加えて、Tableau Serverのテスト インスタンスまたは開発インスタンスでサブス クリプションを構成した場合は、稼動中でないインスタンスでのサブスクリプションを無効にします。すべ てのインスタンスでサブスクリプションを有効に保つことにより、ユーザーは有効だと表示されるが動作 しないサブスクリプションを受信したり、ビューまたはワークブックからサブスクリプションを解除したにもか かわらず、サブスクリプションを受信する可能性があります。 サブスクリプションが届かない ("電子メール送信エラー。コマンドを SMTP ホスト に送信できない。") サブスクリプションが送信されたように表示され (抽出でのバックグラウンド タスク ページ 481の管理 者ビューに従って)、それでもまだサブスクリプションが届いておらず、SMTP サーバーが暗号化 (SSL) セッションを使用している場合、WindowsEvent Viewer に上記のエラーが表示される可能性がありま す。サブスクリプションは暗号化されていない SMTP 接続の場合にのみサポート されます。この問題 の解決策は、暗号化されていない SMTP サーバーを使用することです。 8.1 にアップグレード後にカスタム スクリプト が動作しない セッション管理の向上をサポート するため、バージョン 8.1 より、ハッシュ タグ (#) がビューの URL 末尾 に追加されました。カスタムのサブスクリプションが、生成されるビューを PDF または PNG としてスクリ プト する場合、スクリプト を更新して、ハッシュ タグを許可する必要がある場合があります。 たとえば、バージョン 8.1 より前は、ビューの URL は構文 http://tableauserver/views/SuperStore/sheet1 を使用していました。ビューを PNG として生成するには、.png を URL 末尾に追加できます。例: http://tableauserver/views/SuperStore/sheet1.png。 バージョン 8.1、8.2、または 8.3 では、ビュー URL は構文 http://tableauserver/views/SuperStore/sheet1#1 を使用します。PNG を生成 するには、ハッシュ タグの前に .png を追加します。たとえば、 http://tableauserver/views/SuperStore/sheet1.png#1 です。 - 445 - 9.0 にアップグレード後にカスタム スクリプト が動作しない バージョン 9.0 では、サーバー URL の最後のセッション ID は "iid" パラメーター、:iid=<n> で示され るようになりました。例: http://localhost/#/views/Sales2015/SalesMarginsByAreaCode?:iid=1。 このパラメーターは Tableau Server の 8.x バージョンのセッション ID で使用するハッシュ タグ "#<n>" を置き換えます。 ビューを または として生成するカスタム サブスクリプション スクリプト を使用している場合、ハッシュ タグ と数字 (#<n>) を削除し、数字の前に ?:iid= セッション ID パラメーターを挿入してスクリプト を更新す る必要がある場合があります。 バージョン 9.0 以降、ビューの URL は構文 http://tableauserver/views/SuperStore/sheet1?:iid=2 を使用します。 バージョン 9.0 以降で PNG を生成するには、セッション ID の前に .png を追加します: http://tableauserver/views/SuperStore/sheet1.png?:iid=2 サーバーのメンテナンス 管理者は、サーバー ステータスのチェック、サーバー上のアクティビティの分析と監視、スケジュールさ れているタスクの管理、特定のメンテナンス アクティビティ (保存されているデータ接続パスワードのクリ アなど) を行います。また、サーバーでのユーザー体験をカスタマイズするための設定もいくつかありま す。これらのタスクの一部は [ステータス] ページの [全般] ページから、それ以外は [設定] ページから 実行できます。 サーバー プロセス ステータスの表示 [サーバー ステータス] ページの [プロセス ステータス] 表を使用すると、各 Tableau サーバー上での Tableau プロセスの状態を表示できます。 - 446 - 可能性があるステータス インジケーターは、表の下部に一覧で表示されています。 Tableau Server が正常に機能している場合、ほとんどのプロセスは [アクティブ]、[ビジー] または [パッ シブ] (リポジト リ) として表示されます: l l l l l l アクティブ: プロセスは意図したとおりに機能しています。考えられるアクティブな状態の詳細に ついては、下記のファイル スト アを参照してください。 ビジー: プロセスは一部のタスクを処理中です。詳細については、以下の「ファイル スト アとリポ ジト リ」を参照してください。 パッシブ: リポジト リはパッシブ モードです。 ライセンスなし : プロセスはライセンスがありません。 停止 : プロセスが停止しています。この意味合いはプロセスによって異なります。 ステータス利用不可 : Tableau Server はプロセスのステータスを判断できません。 追加情報がある場合、ステータス アイコンの下にメッセージが表示されます。 プロセス ステータスのト ラブルシューティングの詳細については、サーバー プロセスのト ラブルシューティ ングページ 664を参照してください。 - 447 - サーバー プロセスのト ラブルシューティング Tableau Server が正常に機能している場合、プロセスは [アクティブ]、[ビジー] または [パッシブ] (リポ ジト リ) として表示されます:追加情報がある場合、ステータス アイコンの下にメッセージが表示されま す。 可能性があるステータス インジケーター: この表を、Tableau Server のインスト ールで発生した問題のト ラブルシューティングに役立ててくださ い。 プロセス Cluster Controller (2 つ以 上のノードがある時 にのみ表示されます) ステー メッ タス (ア セー イコン) ジ "ノー ドが 低下 して いま す" 意味合い l l l l ノード上のリ ポジト リが停 止しました。 ノードはクラ スタ内の他 の場所の フェールオー バーに対応 できません。 Tableau Server が高 可用性に設 定されてお り、これがア クティブなリ ポジト リの場 合、2 番目 のリポジト リ へのフェール オーバーが 発生します。 このノード上 - 448 - アクション クラスタ コント ローラが定期的また は長時間にわたって停止しない限 り、操作は必要ありません。 これが発生した場合、問題が解決 するまで、次の操作を順に実行し ます。 1. ディスク容量を確認する。 ディスク領域が制限されて いる場合、サポート が必要 な場合に備えてログ ファイル を保存し (tabadmin ziplogs を使用)、不要 なファイル (tabadmin cleanup) を削除します。 2. Windows タスク マネージャ で、clustercontroller.exe プロセスを中止し、自動的 に再起動させます。 3. Tableau Server を再起動 します。 4. 調整サービス (ZooKeeper) プロセス ステー メッ タス (ア セー イコン) ジ 意味合い のリポジト リ またはファイ ル スト アで 利用可能な ステータスが ありません。 ファイル スト ア なし l ファイル スト アのス テータスは、ページが あるファイル スト アの 状態のみを反映しま す。 "同 期中 " l l ページが読 み込まれた ときに抽出 が同期され ませんでし た。(反復の 可能性があ ります "catch-all" ジョブは抽出 を実行中お よび同期中 です。) アクション ファイルのクリーンアップ: クラ スタを停止して (tabadmin stop)、ファ イルをクリーンアップし (tabadmin cleanup --resetcoordination)、クラス タを起動します (tabadmin start)。 5. Cluster Controller が引き 続きダウンしている場合、ロ グ ファイル (tabadmin ziplogs) を保存してから サポート に連絡します。 なし。 ページが読 なし。 み込まれた ときにファイ ル スト ア ノード全体 で抽出が同 期されます。 インスト ール 後の初期ス テータス (シ - 449 - プロセス ステー メッ タス (ア セー イコン) ジ 意味合い アクション ングルノード とマルチノー ドの両方)。 通常は、15 分から 20 分 以内に消え ます。 "デー タ抽 出は 使用 でき ませ ん" l l シングルノー ド インスト ー ル: 既存の 抽出を利用 可能な場合 があります が、パブリッ シュ/更新は 失敗します。 複数ノード のインスト ー ル: このノー ドは抽出同 期できませ ん。 - 450 - ファイル スト アが定期的または長 時間にわたって停止しない限り、 操作は必要ありません。 これが発生した場合、問題が解決 するまで次の操作を順に実行しま す。 1. ディスク容量を確認する。 ディスク領域が制限されて いる場合、サポート が必要 な場合に備えてログ ファイル を保存し (tabadmin ziplogs を使用)、不要 なファイル (tabadmin cleanup) を削除します。 2. Windows タスク マネージャ を使用して filestore.exe プ ロセスを停止し、自動的に 再起動させます。 3. Tableau Server を再起動 します。 4. 調整サービス (ZooKeeper) ファイルのクリーンアップ: クラ スタを停止して (tabadmin stop)、ファ イルをクリーンアップし (tabadmin cleanup --resetcoordination)、クラス プロセス ステー メッ タス (ア セー イコン) ジ 意味合い アクション タを起動します (tabadmin start)。 5. ファイル スト アが引き続きダ ウンしている場合、ログ ファ イル (tabadmin ziplogs) を保存してから サポート に連絡します。 "コミッ ション 解除 " l l "削 除準 備完 了」 に変 更さ れる まで 待機 しま す。 "コミッ ション 解除 l l l ファイル スト ステータス メッセージが「削除準備 アは読み取 完了」に変更されるまで待機しま り専用モード す。. です。 このノード上 に一意のファ イルがある 場合は、他 のファイル ス ト ア ノードへ レプリケート されます。 ファイル スト アは読み取 り専用モード です。 ユーザーがク ラスタを停止 し、データ エ ンジン/ファイ ル スト アを 削除する か、ノード全 体を削除す る準備が整 いました。 Tableau Server (tabadmin stop) を停止してから構成ユー ティリティを実行して、データエンジ ンとファイル スト アまたはノード全体 を削除します。 ファイル スト アは読み取 り専用モード 問題が解決されるまで次の操作 を実行します。 - 451 - 1. tabadmin プロセス ステー メッ タス (ア セー イコン) ジ 失敗 " 意味合い l です。 少なくとも 1 つの固有の ファイルを別 のファイル ス ト ア ノードへ レプリケート できませんで した。 アクション 2. 3. 4. 5. 6. リポジト リ "設 定中 " と表 示さ れな くなる まで 待ち ます l l パッシブ リポ ジト リはアク ティブなリポ ジト リと同期 されます。 リポジト リは フェールオー バーに対応 する準備が - 452 - decommission コマンド を再度実行します。 他のファイル スト ア ノード上 のディスク容量を確認しま す。別のファイル スト ア ノー ドに、すべての抽出を保存 するのに十分な容量がない 場合、コミッションの解除に 失敗します。 プライマリ ノードとワーカー 上の tabadmin.log ファイルにエラーがないか確 認します。 Tableau Server (tabadmin stop) を停 止してから、tabadmin decommission コマンド を再度実行します。 ファイル スト ア ノードをもう 一度読み取り/書き込み モード (tabadmin recommission) に戻し、 ログを収集してからサポート にお問い合わせください。 サポート ではt: このファイル スト アから別のファイル スト ア ノード上の同じディレクト リへ extracts ディレクト リをコピーして結合します。 リポジト リのステータス メッセージが 「パッシブ" ではなくなるまで待機し ます。. このメッセージが表示されない、ま たは時間がかかりすぎる場合: 1. ディスク容量を確認し、可 能であれば空き容量を増 やします。 プロセス ステー メッ タス (ア セー イコン) ジ 意味合い l l なし l l 整っていませ ん。 リポジト リは アクティブな リポジト リか ら 2 分を超 えて遅れて おり、再度 セット アップ されている 可能性があ ります (同期 を待機する より短時間 で完了す る)。 フェールオー バーが発生 し、アクティ ブであったリ ポジト リはク ラスタに再度 追加されま す。 アクション 2. クラスタ コント ローラのログに エラーがないことを確認しま す。 3. ノードを再起動します。 インスト ール 問題が解決されるまでこれらの操 が高可用性 作を順に実行します。 用に設定さ 1. クラスタ コント ローラが再起 れている場 動を試みるのを数分間待 合、リポジト 機します。 リのフェール 2. Tableau Server を再起動 オーバーが します (tabadmin 発生します。 restart)。 プロセスは、 3. ディスク容量をチェックして、 フェールオー 空き容量があることを確認 バー後、更 します。サポート から要求さ 新された れた場合に備えてログ - 453 - プロセス ステー メッ タス (ア セー イコン) ジ 意味合い l データベース 接続構成で 再起動しま す。 別のアクティ ブなリポジト リを利用でき ない場合、 Tableau Server が停 止していま す。 アクション 4. 5. 6. 7. なし l l VizQL Server (tabadmin ziplogs) を収集してから、ファイルを クリーンアップします (tabadmin cleanup)。 Tableau Server を再起動 します。 Tableau Server を停止し てログとクリーンアップ収集 サービス ファイル (tabadmin cleanup --resetcoordination) を収集 します。 Tableau Server を起動し ます。 ログを収集し (tabadmin ziplogs) サポート にお問 い合わせください。 意図したとお なし。 りに動作して います。 フェールオー バーで必要 な場合、ノー ドの準備は 整っていま す。 なし なし VizQL Server プロセスのライセン スなしステータスの詳細について は、ライセンスが解除された VizQL Server プロセスの処理 ページ 651 を参照してください。 - 454 - プロセス ステータスを XML として取得 機械で読み取り可能なバージョンのサーバー プロセス ステータス (XML 形式のステータス) を取得す るには、次の URL を使用します。 http://my_tableau_server/admin/systeminfo.xml コンピューターが読み取り可能なプロセス ステータスを表示するには、Tableau Server にサインインす るか、リモート アクセスを有効化する必要があります。 サーバーは次のようなステータス レポート を返します。 <systeminfo xmlns:xsi="http://www.w3.org/2001/XMLSchemainstance"> <machines> <machine name="my_tableau_server"> <repository worker="my_tableau_server:8060" status="Active" preferred="false"/> <dataengine worker="my_tableau_server:27042" status="Active"/> <applicationserver worker="my_tableau_server:8600" status="Active"/> <apiserver worker="my_tableau_server:8000" status="Active"/ <vizqlserver worker="my_tableau_server:9100" status="Active"/> <dataserver worker="my_tableau_server:9700" status="Active"/> <backgrounder worker="my_tableau_server:8250" status="Active"/> <gateway worker="my_tableau_server:80" status="Active"/> <searchandbrowse worker="my_tableau_server:11000" status="Active"/> <cacheserver worker="my_tableau_server:6379" status="Active"/> <filestore worker="my_tableau_server:9345" status="Active" pendingTransfers="0" failedTransfers="0" syncTimestamp="2015-0227T20:30:48.564Z"/> <clustercontroller worker="my_tableau_server:12012" status="Active"/> <coordination worker="my_tableau_server:12000" status="Active"/> </machine> </machines> <service status="Active"/> </systeminfo> - 455 - XML のステータス値 l l l l <プロセス> ワーカー - プロセスを実行中のノードおよびプロセスが使用中のポート の名前。 status - ノード上のプロセスのステータス。可能な値は次のとおりです: Active、Passive、 Unlicensed、Busy、Down、ReadOnly、ActiveSyncing、 StatusNotAvailable、StatusNotAvailableSyncing、 DecommisionedReadOnly、DecomisioningReadOnly、および DecommissionFailedReadOnly pendingTransfers - ノードが完全に同期する必要があるワークブックまたはデータ ソース抽 出の数。これらはこのファイル スト ア ノードにパブリッシュされた項目と、他のファイル スト ア ノー ドにパブリッシュされ、このノードにコピーする必要がある項目を表します。 failedTransfers - 前回の自動化ジョブの間にこのファイル スト ア ノードに正常に転送されな かったワークブックまたはデータ ソースの数。自動化されたジョブは通常 15 分または 30 分毎 に実行しますが、抽出の数や量が多い場合にはこれよりも時間がかかる場合があります。 転送に失敗したからといって必ずしも Tableau Server に問題があるとは限りません。定期的 な自動ジョブでは通常、以前の同期中に失敗したファイルを転送します。ファイル転送の失敗 理由はログに記載されています。 l syncTimestamp - ファイルを同期および実行した前回の自動化ジョブの時間 (UTC)。 ステータスへのリモート アクセス [ステータス] 表を表示できるのは Tableau 管理者だけですが、Tableau 管理者は、管理者以外の ユーザーや、Tableau Server をホスト しているコンピューター以外のコンピューターに対して、コンピュー ターが読み取り可能なバージョンの [ステータス] 表へのリモート アクセスを許可することができます。こ れを、リモート 監視プロセスの一部として実行することもできます。 Tableau Server ステータスへのリモート アクセスを許可するには、次の手順を行います。 1. 管理者としてコマンド プロンプト を開き、次のように入力します。 cd “C:\Program Files\Tableau\Tableau Server\9.1\bin” 2. 次のように入力してリモート アクセスを有効にします。 tabadmin set wgserver.systeminfo.allow_referrer_ips <ip address> 上記のコマンドでは、<ip address> は Tableau Server ステータス XML へのリモート アク セスを有効にしたいコンピューターの IPv4 アドレスです。複数のコンピューターでリモート アクセ スを有効にする場合、コンマを使用して各 IP アドレスを区切ります。 例は次のとおりです。 - 456 - tabadmin set wgserver.systeminfo.allow_referrer_ips 10.32.139.31 3. これらの構成を変更した後、次のように入力して Tableau Server を再起動します。 tabadmin restart IP アドレスが追加されたコンピューターのユーザーは、ブラウザーに URL http://<server>/admin/systeminfo.xml を入力するか、コマンド ライン (たとえ ば、curl http://jsmith/admin/systeminfo.xml) を使用して Tableau プロセ スのステータスを表示できます。 この機能は、自動リモート 監視プロセスの一部として使用することもできます。 ステータス ページのログのアーカイブ (スナップショット ) コマンド プロンプト を開かずに Tableau Server のログ ファイルのスナップショット (アーカイブ) を作成し たり、Web ブラウザーからダウンロードしたりできます。この zip 形式で圧縮されたスナップショット には、 Tableau Server と任意のワーカー サーバー (分散環境がある場合) からの最大 7 日間のログ ファイ ル データのコピーが含まれます。スナップショット プロセスでは Tableau Server のログ ファイルや tabadmin で作成されたログ アーカイブを変更または削除しません。 注 収集するデータ量や作成している zip ファイルの名前を指定するには、tabadminを使用し てサーバー ログのアーカイブを作成します。詳細については、コマンド ラインのログのアーカイブ (tabadmin) ページ 640を参照してください。 サーバーのログ ファイルのスナップショット を生成するには、以下の手順を実行します。 1. [ステータス] ページを開きます。 l 複数のサイト : [サーバー] > [ステータス] を選択します。 l 単一のサイト : [ステータス] を選択します。 2. [スナップショット の作成] をクリックして、Tableau Server ログのスナップショット を作成します。 [スナップショット の作成] ボタンは、既存のスナップショット がない場合にのみ利用できます。 注: このオプションは、tabadmin を使用してログ アーカイブを作成したかどうかにかかわ らず利用できます。 - 457 - 3. 含めるログの日数を選択します。既定では [過去 7 日間] ですが、zip ファイルのサイズを小さ くするのであれば、より少ない日数を選択することをお勧めします。例えば、単に問題を再現 し、問題に関連するログを収集するのであれば、[今日] を選択し、必要最小限の zip ファイル を作成することもできます。 4. [スナップショット のダウンロード ] をクリックして、ログのスナップショット を Web ブラウザーの既定 のダウンロード場所にダウンロードします。このオプションは、スナップショット を作成した後に利用 できます。 Google Chrome では、ウィンドウの下にダウンロードが表示されます。 5. 矢印をクリックしてから [開く] をクリックし、スナップショット を解凍するか、[フォルダーを開く] をク リックしてダウンロードされた場所を参照します。 - 458 - 6. (オプション) ログのスナップショット を削除するには、[スナップショット の削除] をクリックします。こ のオプションは、スナップショット を作成した後に利用できます。新しいスナップショット を作成す る前に既存のスナップショット を削除する必要があります。 たとえば、調査するイベント の前に作成したスナップショット を削除することが考えられます。 検索インデックスの再構築 何らかの理由で検索から正しい結果が返されなくなった場合や、結果が欠落している場合は、検索 インデックスを再構築する必要があります。 重要: 検索インデックスを再作成するのに推奨されるのは、Tableau Server の停止中に tabadmin reindex コマンドを使用する方法です。サーバーの実行中にインデックスを 再作成すると、サイト やプロジェクト など、コンテンツが一時的にサーバー ページから消える可 能性があります。 検索インデックスは Tableau Server のインスト ールまたはアップグレード中、バックアップの復元 時、検索および参照プロセスを新しいノードや既存のノードに追加したときの重要なポイント で 構築または再構築されます。内容が変更されると、バックグラウンド タスクによってインデックス が最新の状態に保たれます。必要に応じて、tabadmin reindex コマンドを使用してイ ンデックスの再構築を強制できます。 - 459 - 1. 検索インデックスを再構築するには、[ステータス] をクリックします。 マルチサイト 環境の場合は、[サーバー] > [ステータス] を選択します。 2. ページの一番下で、[検索インデックスの再構築] をクリックします。 注: インデックスが再構築されている間、利用可能なすべてのサーバーのコンテンツが表 示されない可能性があり、大きな検索インデックスの再構築は完了するまでに長時間 かかる可能性があります。インデックスを再作成すると、まずインデックスのすべてのコン テンツが削除され、その後、インデックスにコンテンツが再度追加されます。Tableau Serverの実行中にこの操作を実行した場合、サーバーにログインしたユーザーには、コ ンテンツが消えた後、サーバ ページにゆっくりと再表示されます。Tableau Server の停 止中に再インデックスを行うことで、優れたユーザー体験を提供します。 保存されたデータ接続パスワードのクリア 管理者として、[ユーザーにデータ ソース パスワード の保存を許可する] 設定を有効にした場合、 サーバー ユーザーは複数のアクセスとブラウザーにわたってデータ ソースのパスワードを保存できるよ うになり、データ ソースへアクセスする度にクレデンシャルを入力する必要がなくなります。 すべての Tableau Server ユーザーのデータ ソース パスワードをリセット できます。ユーザーが次回 データベース認証を必要とするビューにアクセスしたときに、データ ソースへのサインインを強制できま す。また、サーバー ユーザーは [ユーザー設定] ページを使用して、個別に保存されているデータ接続 パスワードをクリアすることもできます。 すべてのサーバー ユーザーの保存されているデータ接続パスワードをクリアにするには - 460 - 1. [設定] > [全般: 2. 保存されたクレデンシャル] から、[保存されたすべてのクレデンシャルの削除] をクリックしま す。 ライセンスの表示 サーバー管理者は、Tableau Server のライセンス情報やプロダクト キー情報を表示できます。 Tableau Server サイト ロールは Tableau から購入するユーザー ライセンスに対応していません (コア ベースではなくユーザー ベースのサーバー ライセンスを使用している場合)。これらのライセンスを使用 すると、サーバー上に一定数のユーザーを持つことができます。 [ライセンス] ページを開くには、[サーバー] > [設定] > [ライセンス] を選択します。 - 461 - ユーザー ベースの Tableau Server ライセンスを持っている場合、これらのライセンス レベルがどのよう に割り当てられているかを確認できます。 コア ベースの Tableau Server ライセンスを持っている場合は、許可されているコア数、ライセンスの 数、および使用中の数 (およびサーバー コンピューターの種類) が [ライセンス] ページに表示されま す。 ユーザー ベース ライセンスとコア ベース ライセンス Tableau Server では、ユーザー ベースとコア ベースの 2 つのモデルでライセンスを提供しています。 ユーザー ベースのライセンスでは、Tableau Server をクラスター内の単一のコンピューターまたは複数 のコンピューターで導入できます。ライセンスは、Tableau Server のインスト ールで作業できるユー ザーの数を制限します。 コア ベースのライセンスには、2 つのライセンス オプションがあります。Tableau Server—SingleMachine Core と Tableau Server—Multi-Machine Core です。Tableau Server—Single-Machine Core オプションでは、Tableau Server は単一のコンピューターにしかインスト ールできない制限があり ます。Tableau Server—Multi-Machine Core オプションでは、ライセンス提供されたコアの数がすべ てのコンピューターのコアの合計数を超えない限り、Tableau Server を複数ノードのクラスターにイン スト ールできます。いずれの場合でも、コア ベースのライセンスはシステム内のユーザー アカウント の 数には制限を設けていません。 ライセンスが解除されたサーバーへの対応 ページ 651も参照してください。 サーバー設定 (全般) 次の設定は [サーバー - 設定] の [全般] ページで使用できます。 設定 説明 - 462 - 埋め込みクレデンシャル - パブリッシャー に対し、ワークブックのデータ ソース クレ デンシャルの埋め込みを許可 パブリッシュされたワークブックにパスワードを付けるこ とで、データ ソースに接続する Web ユーザーを自動 的に認証することを許可します。パスワードはワーク ブックに添付され、サーバーでのみアクセス可能です。 つまり、ワークブックを Tableau Desktop で開くとき は、そのデータ ソースに接続するためのユーザー名と パスワードを入力する必要があります。この設定をオ フにすると、既存の埋め込みパスワードはすべて保存 されますが、認証には使用されません。この設定を再 びオンにしても、ユーザーはパスワードを再度埋め込 む必要はありません。 埋め込みクレデンシャル - パブリッシャー に対し、スケジュールに基づくデータ抽出 を許可 パブリッシャーがワークブックをスケジュールに割り当て ることを許可します。このオプションは、[パブリッシャー に対し、ワークブック内にデータ ソース クレデンシャ ルの埋め込みを許可] が有効な場合にのみ使用で きます。この設定が有効な場合は、[パブリッシュ] ダイ アログ ボックスにスケジュールのオプションが表示され ます。 保存されたクレデンシャル - ユーザーに 対し、データ ソース パスワード の保存を 許可 ユーザーが複数のアクセスとブラウザーにわたってデー タ ソース パスワードを保存できるように許可します。 既定では、「ログアウト するまでパスワードを保存す る」ように選択でき、1 回のブラウザー セッションの間、 パスワードを保存させることができます。[保存済みパ スワード ] 設定を選択すると、ユーザーは [パスワード を保存する] を選択できます。この設定では、複数の アクセスとブラウザーにわたってパスワードが維持さ れ、使用しているコンピューターにかかわらずユーザー が自動的に認証されます。管理者はいつでも、すべ ての保存済みパスワード をクリアすることができます。 また、ユーザーは自分の保存済みパスワードをクリア できます。 保存されたクレデンシャル - ユーザーに 対し、データ ソース アクセス ト ークンの 保存を許可 ユーザーがユーザー設定を使用してアクセス ト ークン を保存できるように許可します。アクセス ト ークンは OAuth 接続をサポート するクラウド データ ソースに よって提供されます。また、アクセス ト ークンはデータ へのアクセスを許可するためにユーザー名とパスワー ドの代わりに使用されます。詳細については、OAuth データ接続 ページ 580を参照してください。 接続されているデバイス - デバイスに対 モバイル ユーザーが Tableau Server に接続する度に - 463 - して Tableau Server への自動接続を 許可する 毎回サインインして認証資格情報を提供する必要が あるかどうか、またはデバイスが初回に正しく認証され た後は認証資格情報を入力しなくてもデバイスを Tableau Server に接続できるかをコント ロールしま す。詳細については、「接続デバイスの認証 次の ページ」を参照してください。 ゲスト アクセス - ゲスト アクセスを有効に Tableau Server アカウント にサインインしなくても埋め 込みビューを表示して操作できるように許可します。 する ゲスト ユーザー アカウント にパーミッションを割り当て、 各ビューに対して許可する操作を制御できます。この オプションはコア ベースのサーバー ライセンスでのみ使 用可能です。これは、セット アップ時に選択できる [自 動ログインを有効にする] オプションでは使用できま せん。 既定のスタート ページ すべてのユーザーについてサーバーの現在の既定のス タート ページを表示できます。既定のスタート ページ を変更する方法の詳細については、すべてのユー ザーの既定のスタート ページの設定 次のページを 参照してください。個々のユーザーがこの設定をオー バーライドできます (詳細については、コンテンツおよ びアカウント 設定の管理 ページ 47を参照してくださ い)。 言語とロケール サーバーのユーザー インターフェイスで使用する言語 やビューに使用するロケールを制御します。ユーザー は自分の [アカウント 設定] ページでこの設定をオー バーライドできます。なお、言語とロケールの決定に使 用される最初の設定は Web ブラウザーの設定です。 詳細については、言語とロケールページ 474を参照 してください。 Active Directory の同期 - Active Directory グループを定期的に同期す る Active Directory グループを定期的に同期するオ プションを選択した後で、指定したスケジュールに基づ いて Tableau Server 内のすべての Active Directory の同期をコント ロールします。詳細については、サー バー上のすべての Active Directory グループの同 期 ページ 466を参照してください。 既定の設定へのリセット セット アップ後に変更されたすべてのサーバー設定が 元の状態に戻ります。 - 464 - 接続デバイスの認証 Tableau Server の管理者は、Tableau Server に接続する Tableau Mobile アプリのユーザーにサイ ンインを要求するかどうかを制御できます。 管理者は、次のオプションから選択できます。 l l Tableau Mobile ユーザーがTableau Server に接続するたびにサインインを要求します。 最初にサインインして認証資格情報を入力し、モバイル デバイスが正常に認証された場合、 サインインすることなくユーザーが Tableau Server にデバイスで接続できるようにします。 この動作を制御するサーバーの設定は、[サーバー - 設定] ページにある [全般] タブの [デバイスに Tableau Server への自動的接続を許可する] です。この設定は既定でオンになります。 注: この機能は Tableau Mobile アプリではまだ利用できませんが、近い将来のアプリのアップ デート でリリースされる予定です。さらに、機能はモバイル Web ブラウザからサーバーへのサイ ンインには適用されません。 ユーザーが Tableau Mobile から Tableau Server に接続するたびにサインインを要求するには、この オプションをオフにします。 接続されたデバイスの自動認証の無効化 Tableau Server からすべてのデバイスを即時に切断し、それ以降ユーザーが Tableau Mobile デバイ スから Tableau Server に接続するたびにサインインを要求するには、次の操作を実行します。 1. [サーバー] > [設定] > [全般] を選択します。 2. [接続デバイス] で、[デバイスに Tableau Server への自動的接続を許可する] オプション をオフにします。 3. [保存] をクリックします。 すべてのユーザーの既定のスタート ページの設定 既定では、Tableau Server は、すべてのユーザーに対する既定のスタート ページとして [ビュー] ペー ジをインスト ールします。管理者として、[ワークブック] ページなど、すべてのユーザーがアクセス権を持 つ別のページにスタート ページを変更することができます。個々のユーザーがこの設定をオーバーライ ドできます (詳細については、コンテンツおよびアカウント 設定の管理 ページ 47を参照してください)。 すべてのユーザーの既定のスタート ページを設定するには 1. 既定のページに設定するページに移動します。 2. ページの右上隅にある名前をクリックします。 - 465 - 3. [このページをすべてのユーザーのスタート ページに設定] を選択します。 サーバー上のすべての Active Directory グループの同期 サーバー管理者は、[サーバー - 設定] ページの [全般] タブ上ですべての Active Directory グループ を定期的にまたはオンデマンドで同期できます。 [最終同期] 時刻は、直近の同期が開始された時刻を示します。 スケジュール上の Active Directory グループの同期 1. [サーバー] > [設定] > [全般] を選択します。[Active Directory の同期] で、[スケジュール 上の Active Directory グループの同期] を選択します。 - 466 - 2. 同期の頻度と時間を選択します。 3. [保存] をクリックします。 オンデマンドにるすべての Active Directory グループの同期 いつでも Active Directory グループを Tableau Server と同期して、Active Directory の新規ユーザー と変更を Tableau Server 上のすべての Active Directory グループに反映することができます。 - 467 - 1. [サーバー] > [設定] > [全般] を選択します。 2. [Active Directory の同期] で、[すべてのグループの同期] をクリックします。 同期アクティビティの表示 [抽出以外のバックグラウンド タスク] 管理ビューに同期ジョブの結果を表示できます。[Active Directory グループ同期のキューイング] とは、キューイングを行うタスクで、実行される [Active Directory グループの同期] タスクの数を示します。 1. [サーバー] > [ステータス] を選択します。 2. [抽出以外のバックグラウンド タスク] リンクをクリックします。 3. [タスク] フィルターに [Active Directory グループ同期のキューイング] および [Active Directory グループの同期] を設定します。 [サーバー - 設定] ページの [同期アクティビティの表示] リンクをクリックすると、この管理ビューにすば やく移動できます。 Active Directory グループのユーザーに対して最小限のサイト ロールを設定する [グループ - 詳細] ページでは、Active Directory の同期中に適用されるグループ ユーザー向けの最 小限のサイト ロールを設定できます。 この設定では同期は実行されません。代わりに、同期が実行されるたびにグループに適用する最小 限のサイト ロールを設定します。その結果、Active Directory グループを同期すると、新しいユーザー が最小限のサイト ロールでサイト に追加されます。既にユーザーが存在する場合、ユーザーにとって サイト 内でのアクセス範囲が増える場合にのみ最小限のサイト ロールが適用されます。最小限のサ イト ロールを設定しない場合、新しいユーザーは既定でライセンスなし として追加されます。 - 468 - 注: ユーザーのサイト ロールのレベルが上がりますが、最小限のサイト ロール設定に基づいて レベルが下がることはありません。ユーザーがパブリッシュする機能をすでに持っている場合、そ の機能は引き続き維持されます。最小限のサイト ロールの詳細については、「サイト ロールと Active Directory のインポート と同期 ページ 394」を参照してください。 1. サイト 内で [グループ] をクリックします。 2. グループ名リンクをクリックしてから、[詳細] タブをクリックします。 3. [最小限のサイト ロール] からサイト ロールを選択し、[保存] をクリックします。 同期中に削除されたユーザー ユーザーを Active Directory から削除し、Tableau Server のそのユーザーのグループと同期すると、 ユーザーには以下の事柄が生じます。 l ユーザーは、同期した Tableau Server グループから削除される。 l ユーザーは Tableau Server にサインインできない。 ユーザーがサーバーに残っているため、管理者はそのユーザーのアカウント を完全に削除する前に ユーザーのコンテンツを監査して再び割り当てることができます。 ローカル サーバーにも存在するユーザーの場合、同期の結果、サイト ロールはサイト 内の [ライセンス なし] に設定されています。ユーザーは、引き続き [ライセンスなし] のサイト ロールを持つ [すべての ユーザー] グループに属します。 - 469 - Tableau Server から完全にユーザーを削除するには、サーバー管理者は Tableau Server の [サー バー ユーザー] ページからユーザーを削除する必要があります。 Tableau Server Monitor Tableau Server Monitor は Tableau Server の一部としてインスト ールされ、Windows のシステム ト レイからアクセスできます。 このツールを使用して、サーバーの起動と停止、Tableau Server を開く、およびサーバー ステータス の表示を行うことができます。 サーバーを開く このコマンドは Web ブラウザーで Tableau Server を起動します。この方法で、Web アプリケーションと 関連するメンテナンス ツールに簡単にアクセスできます。 サーバーの起動/停止 このコマンドを使用して、サーバーの起動と停止を行うことができます。サーバーを停止すると、すべて のユーザーはサーバーを使用できなくなり、現在進行中のセッションは打ち切られます。サーバーが停 止したときに、ワークブックをパブリッシュ中のユーザーがいる場合、その処理は破棄されます。その結 果、ワークブック内の一部のワークシート のみがサーバーにパブリッシュされる場合があります。サー バーの停止はユーザーに非常に迷惑をかけるので、事前に必ず予告してください。あるいは、業務時 間外にメンテナンスを計画してください。 サーバーを再起動 このコマンドはサーバーを再起動します。再起動している途中のサーバーは、どのユーザーも使用で きません。この操作を行う前に、必ずユーザーに予告してください。Tableau Server の構成を変更し た場合は、サーバーを再起動する必要があります。 ステータスを表示 このコマンドは画面ヒント に各プロセスのステータスを表示します。詳しいステータスを確認するには、 [メンテナンス] ページを参照してください。 - 470 - プロダクト キーの管理 このコマンドはプロダクト キーを追加および削除できるプロダクト キー マネージャーを開きます。 終了 このコマンドは Tableau Server Monitor を閉じます。このコマンドで Tableau Server は停止しませ ん。このアプリケーションを再び開くには、Windows の [スタート ] メニューで [すべてのプログラム] > [Tableau Server 9.1] > [Tableau Server Monitor] を選択します。 サーバーのカスタマイズ Tableau Server の外観をカスタマイズして、自分の会社やグループ向けにパーソナライズできます。 たとえば、画面ヒント やメッセージに表示される名前を変更したり、ほとんどのサーバー ページに表示 されるロゴを変更したりできます。 ユーザーとサーバーとの対話方法もカスタマイズできます。たとえば、ワークブックのパブリッシャーが データ ソースのクレデンシャルを埋め込んで、稼働中のデータ ソースに接続されているパブリッシュ済 みのビューをクリックしたときに、そのビューにすぐにアクセスでき、データベースのクレデンシャルを最初 に入力する必要がないようにすることができます。 サーバーのユーザー インターフェイスで使用する言語やビューに使用するロケールを制御することもで きます。 Tableau Server のカスタマイズの詳細については、次のト ピックを参照してください。 名前またはロゴの変更 表示される名前やロゴ、またはその両方を変更することで、Tableau Server の外観をカスタマイズで きます。 カスタマイズ可能な名前は、左上のホーム ロゴをポイント すると、ブラウザーのタブまたはツールヒント に表示されます。カスタマイズ可能なロゴは、サインイン画面の左上に表示されます。一部のロゴや Tableau Server への参照は変更できません。たとえば、ブラウザーのタブにあるロゴや "Tableau Server" (著作権の記述に含まれる) です。 - 471 - 名前の変更 既定では、Tableau Server にはツールヒント "Tableau Server" が、Tableau ロゴをポイント したときに 表示されます。 注: [サーバーについて] ダイアログ ボックスの著作権情報には、引き続き Tableau がリスト され ます (例: ©2015, Tableau Software, Incorporated およびそのライセンサー。不許複製・禁 無断転載。) ツールヒント に表示される名前を変更するには、次の手順を行います。 1. 管理者としてコマンド プロンプト を開き、次のように入力します。 cd "C:\Program Files\Tableau\Tableau Server\9.1\bin" 2. 次を入力します。 tabadmin customize name "new_name" "new_name" をサーバー名として表示するテキスト に置き換えます。例: tabadmin customize name "My Company" - 472 - 3. 次のように入力してサーバーを再起動し、変更内容を有効にします。 tabadmin restart ロゴの変更 Tableau Server のサインイン ページ、およびサーバー ページの左上に表示されるロゴをカスタマイズ できます。名前の "Tableau"は、このロゴの一部です。ロゴと切り離して変更することはできません。 注 : 背景色は 2 つの場所で異なるので、閲覧している場所に応じてロゴが異なって見える場 合があります。 160 x 160 ピクセル (大きなロゴ) より大きいイメージは切り取られます。使用するイメージ ファイルは、 GIF、JPEG、または PNG 形式でなければなりません。 - 473 - ロゴを変更するには、次の手順を行います。 1. 管理者としてコマンド プロンプト を開き、次のように入力します。 cd "C:\Program Files\Tableau\Tableau Server\9.1\bin" 2. 次を入力します (32 x 32 ピクセル以上、160 x 160 ピクセル未満までのイメージの場合): tabadmin customize logo "C:\My Pictures\logo.png" 3. 次のように入力してサーバーを再起動し、変更内容を有効にします。 tabadmin restart 既定の名前またはロゴの復元 次の手順に従って、Tableau Server の既定の外観を復元できます。 1. 管理者としてコマンド プロンプト を開き、次のように入力します。 cd "C:\Program Files\Tableau\Tableau Server\9.1\bin" 2. 次のように入力して、既定のロゴまたは名前を復元します。 tabadmin customize <parameter> -d 上記のコマンド ラインで、<parameter> を name または logo に置き換えます。 3. 次のように入力してサーバーを再起動し、変更内容を有効にします。 tabadmin restart 言語とロケール Tableau Server は複数の言語にローカライズされており、言語設定とローカル 設定があります。[言 語] 設定は、メニューやメッセージなどのユーザー インターフェイス (UI) 項目を制御します。[ロケール] 設定は、数値の表記形式や通貨などのビュー内の項目を制御します。 管理者はサーバー全体の言語とロケールを設定でき (サーバー設定 (全般) ページ 462を参照)、個 別ユーザーは自分の設定を設定できます (コンテンツおよびアカウント 設定の管理 ページ 47を参 照)。ユーザーが自身の言語とロケールを設定している場合、これらの設定はサーバー 設定より優先 されます。 既定の設定 Tableau Server はセット アップ時に既定の言語を取得します。ホスト コンピューターに設定されている 言語が Tableau Server でサポート されている場合、その言語でインスト ールされます。サポート され ていない言語の場合、Tableau Server の英語版がインスト ールされます。 言語とロケールの決定のしくみ - 474 - ユーザーがビューをクリックしたときに表示される言語とロケールに影響を与えるもう 1 つの要素はユー ザーの Web ブラウザーです。サーバー ユーザーが [ユーザー アカウント ] ページで [言語] 設定を指定 しておらず、Web ブラウザーが Tableau Server でサポート されている言語に設定されている場合、そ の言語が使用されます。これは Tableau Server 自体が別の言語に設定されている場合も同様で す。 たとえば、Tableau Server システム全体のすべてのユーザーに対して [言語] が英語に設定されてい るとします。サーバー ユーザーの Claude は Tableau Server の自分の [ユーザー アカウント ] ページで 言語を設定していません。Claude のブラウザーではドイツ語 (ドイツ) が言語/ロケールとして使用され ています。 Claude が Tableau Server にサインインすると、サーバーの UI はドイツ語で表示され、ビュー A をク リックすると、数値や通貨にはドイツがロケールとして使用されます。Claude が自分のユーザー アカウ ント の [言語] と [ロケール] をフランス語 (フランス) に設定している場合、UI とビューはフランス語で表 示されます。ユーザー アカウント の設定は Web ブラウザーの設定より優先され、両者は Tableau Server のシステム全体の設定より優先されます。 注意が必要なもう 1 つの設定は Tableau Desktop の [ロケール] ([ファイル] > [ワークブック ロケー ル]) 設定です。この設定によって、ビューに表示されるデータのロケール (通貨や数値の表記形式) が 決まります。既定では、Tableau Desktopの [ロケール] は [自動] に設定されています。ただし、作成 者は特定のロケールを選択することによって、その設定をオーバーライドできます。上記の例では、 ビュー A の作成者が [ロケール] を [ギリシャ語 (ギリシャ)] に設定した場合、ビュー A のデータはギリ シャ語 (ギリシャ) ロケールを使用して表示されます。 Tableau Server ではこれらの設定を優先度の高い順に使用して、言語とロケールを決定します: 1. ワークブック ロケール (Tableau Desktop で設定) 2. Tableau Server の [ユーザー アカウント ] の言語/ロケール設定 3. Web ブラウザーの言語/ロケール 4. Tableau Server の [メンテナンス] ページの言語/ロケール設定 5. ホスト コンピューターの言語/ロケール設定 管 理 ビュー [ステータス] ページには、Tableau Server またはサイト 用のさまざまな管理ビューを備えた、埋め込み の Tableau ワークブックがあります。これらのビューは、サーバーまたはサイト でのさまざまな種類のア クティビティを監視するのに役立ちます。 - 475 - 管理ビューへの移動 サイト 管理者はサイト の管理ビューを表示できます。複数のサイト の管理者は、現在のサイト の ビューを表示できます。 サーバー管理者のみが、サーバー全体のビューを表示できます。 または個別のサイト : - 476 - ビューへのト ラフィック [ビューへのト ラフィック] ビューには、どれぐらいの量のユーザー ト ラフィックがビューに流れるかが表示さ れます。 ビュー、ワークブック、および時間範囲を選択することで、表示する情報やその情報を含む時間枠を フィルタリングできます。サーバー管理者はサイト を指定できます。 ビューの最上部にある 2 つのタイム ラインには、指定した時間範囲 (デフォルト は過去7日間) にわたっ て使用されているビューが表示されます。 l l 日ごとの合計表示回数 - これは、設定されたフィルターに基づく日ごとの合計表示回数を示 しています。表示回数を表示するには、線上の点にマウスのポインターを置きます。選択に基 づいてビューの他のセクションを更新するための点を選択します。 時間ごとの合計表示回数 - これは、時間ごとの合計表示回数を示しています。このグラフ は、フィルターや選択によって影響を受けます。 ビューの下部にある 2 つの棒グラフには、ビューの上部にある [表示回数の最小値] フィルターによっ てフィルタリングされた結果が表示されます。これらは、最も頻繁にアクセスされたビューと、最も頻繁 にビューにアクセスしたユーザーを示します。表示回数が最小値以上であるビューとユーザーのみが 表示されます。 l l 最も頻繁に表示されたビュー - これは、最も頻繁にアクセスされたビューのリスト です。ビュー の他のセクションと同様、フィルターや任意の選択によって情報が制限されます。 最もビューを使用したユーザー - これは、最もビューを使用したユーザーを示し、フィルターや ユーザーによる選択によって限定されます。 - 477 - データ ソースへのト ラフィック [データ ソースへのト ラフィック] ビューは、Tableau Serverインスト ールのデータ ソースの使用状況を表 示する機能を提供します。これにより、最も頻繁に使用されているデータ ソースや比較的使用頻度 の低いデータ ソースを特定できます。データ ソース、そのデータ ソースに実行されるアクション、および 時間範囲を選択することで、表示される情報をフィルタリングできます。サーバー管理者はサイト を指 定できます ビューの最上部にあるタイム ラインには、指定した時間範囲 (デフォルト は過去7日間) にわたって使 用されているデータ ソースが表示されます。 l 日ごとのデータ ソースの合計使用量 - これは、設定されたフィルターに基づいて、日ごとの データ ソースの合計使用量を示しています。カウント を表示するには、線上の点にマウスのポ インターを置きます。選択に基づいてビューの他のセクションを更新するための点を選択しま す。 ビューの下部にある 2 つの棒グラフには、ビューの上部に [最小限の操作] フィルターによってフィルタリ ングされた結果が表示されます。これらは、最も使用されたデータ ソースや、どのユーザーが最も頻 繁にデータ ソースを使用したかを示します。最小限の操作以上の操作カウント を持つデータ ソースと ユーザーのみが表示されます。 l l 最も使用されたデータ ソース - これは、最も使用されたデータ ソースのリスト です。ビューの他 のセクションと同様、フィルターや任意の選択によって情報が制限されます。 最もデータ ソースを使用したユーザー - これは、最もデータ ソースを使用したユーザーを示し ます。これは、フィルターやユーザーによる選択によって影響を受けます。 すべてのユーザーによるアクション [すべてのユーザーによるアクション] ビューには、Tableau Server のインスト ールがどのように使用され ているかに関する詳細情報が表示されます。ビューは、アクションまたは時間範囲ごとにフィルタリング できます。サーバー管理者はサイト ごとにフィルタリングできます。[合計ユーザー数] は、アクションを実 行したユーザー数を表します。この値は、フィルタリングの影響を受けません。[アクティブ ユーザー数] には、選択したアクションのいずれかを実行したアクティブ ユーザーの数が表示されます。 - 478 - タイム ラインの最大 3 つの別個のグループには、指定した時間範囲 (デフォルト は過去7日間) にわ たって使用されている Tableau Server が表示されます。特定のグループに対してアクションが選択さ れていない場合、そのグループは表示されません。可能なグループは次のとおりです。 l l l アクセスおよび操作 - サインイン (ログオン) アクティビティ、ビュー アクセス、およびデータ ソース の使用について表示します。 パブリッシュおよびダウンロード - ワークブックとデータ ソースのパブリッシュとダウンロードを表示 します。 サブスクリプション - ワークブックとビュー向けに送信されたサブスクリプション電子メールの数を 表示します。 表示されたアクションのサブセット を表示するには、下部にある凡例を使用します。1 つのアクションを クリックしてアクションの線をハイライト するか、複数のアクションで Ctrl + クリックで複数のアクションを ハイライト します。選択を取り消して、選択したすべてのアクションを表示するには、凡例内の任意の アクションをクリックします。 特定のユーザーによるアクション [特定のユーザーによるアクション] ビューは、Tableau Serverのインスト ールで個々のユーザーがどの ように作業をしているかに関する詳細について表示します。ビューはユーザー名、アクション、および時 間範囲ごとにフィルタリングできます。マルチサイト インスト ール上のサーバー管理者は、サイト ごとに フィルタリングできます。 - 479 - タイム ラインの最大 3 つの別個のグループには、指定した時間範囲 (デフォルト は過去7日間) にわ たって選択したユーザーが使用している Tableau Server が表示されます。特定のグループに対して アクションが選択されていない、または何のアクションも実行されていない場合、そのグループは表示さ れません。可能なグループは次のとおりです。 l l l アクセスおよび操作 - サインイン (ログオン) アクティビティ、ビュー アクセス、およびデータ ソース の使用について表示します。 パブリッシュおよびダウンロード - ワークブックとデータ ソースのパブリッシュとダウンロードを表示 します。 サブスクリプション - ワークブックとビュー向けに送信されたサブスクリプション電子メールの数を 表示します。 ビューの下部にある棒グラフは、選択したユーザーが使用しているアイテムを示します。 表示されたアクションのサブセット を表示するには、下部にある凡例を使用します。1 つのアクションを クリックしてアクションの線をハイライト するか、複数のアクションで Ctrl + クリックで複数のアクションを ハイライト します。選択を取り消して、選択したすべてのアクションを表示するには、凡例内の任意の アクションをクリックします。 最近のユーザーによるアクション [最近のユーザーごとのアクション] ビューは、最近 Tableau Server でアクティブだったサインイン済み ユーザーを表示します。メンテナンス活動を実行する必要があり、影響が及ぶユーザー数、ユーザー 名、さらにはそれらのユーザーが Tableau Server 上でどのような活動をしているのかについて知るの に役立ちます。 Tableau Server に現在サインインしている、[アクティブ]、[最近アクティブ]、および [アイド ル] のユー ザーを示すビュー。このビューでは、アクティブなユーザーとは直近の 5 分間にアクションを実行した - 480 - ユーザーで、最近アクティブなユーザーとは直近の 30 分間にアクションを実行したユーザーで、アイド ルなユーザーとは、最後にアクションを実行してから 30 分以上が経過したユーザーのことです。アク ションは、ビューの下部に表示されます。 ユーザーが最近実行したアクションのみを表示するには、ユーザーを選択します。アクションの詳細を 表示するには、アクションの上にマウスを置きます。 抽出でのバックグラウンド タスク [抽出でのバックグラウンド タスク] ビューには、サーバー上で実行される抽出特有のタスクが表示され ます。 - 481 - テーブルに、タイムラインに指定された期間で実行される抽出がリスト されます。ステータスに基づいて テーブルをフィルターするには、[成功] または [エラー] をクリックします。選択したタスクの [抽出にか かった時間] グラフを更新するには、特定のタスクをクリックします。[成功または失敗した抽出の数] テーブルは、タスクのステータス (成功または失敗) を更新しますが、成功または失敗した抽出のカウン ト は変更されません。 タスクには、成功またはエラーのステータスがあります。 アイコン 説明 エラー - サーバーでタスクを完了できませんでした。 成功 - サーバーでタスクが完了しました。 アイコンをポイント すると、タスクの詳細が表示されます。 - 482 - 抽出以外のバックグラウンド タスク [抽出以外のバックグラウンド タスク] ビューには、サーバーで実行され、抽出の更新に関係のないタス クが表示されます。たとえば、編集済みの OAuth 接続、サブスクリプション通知、などです。 テーブルに、指定された期間で実行されるタスクがリスト されます。ステータスに基づいてテーブルを フィルターするには、[成功] または [エラー] をクリックします。選択したタスクの [このサイト で実行され たバックグラウンド タスク] グラフを更新するには、[このサイト で成功または失敗したタスクの数] で 特定のタスクをクリックします。 タスクには、成功またはエラーのステータスがあります。 アイコン 説明 エラー - サーバーでタスクを完了できませんでした。 成功 - サーバーでタスクが完了しました。 アイコンをポイント すると、タスクの詳細が表示されます。 読み込み時間の統計 [読み込み時間の統計] を使用すると、サーバーのパフォーマンスに最も大きな影響を与えている ビューを確認できます。ビューと時間範囲でフィルタリングできます。サーバー管理者はサイト ごとにフィ ルタリングできます。また、変動する [読み込み時間] フィルターを使用して、秒単位の読み込み時間 に基づいてビューを制限することができます。読み込み時間はサーバー用です。クライアント ブラウ ザーとネット ワークに応じて、実際の読み込み時間が若干異なる場合があります。 - 483 - [平均読み込み時間] グラフは、設定したフィルターに基づいてビューの平均読み込み時間を示しま す。詳細を参照するには点の上にマウスを移動します。線上の点を選択し、選択に関するビューの残 りの部分を更新します。 [正確な読み込み時間] ビューには、リスト されたビューを読み込むのにかかる正確な時間が表示さ れます。垂直の線は、各ビューの平均読み込み時間を示しています。ビューの読み込みの特定のイ ンスタンスの詳細を表示するには、マークを選択します。 領域使用量の統計 [領域使用量の統計] ビューを使用すると、サーバーで最もディスク領域を使用しているワークブックや データ ソースを特定できます。ディスクのスペース使用率は、ユーザー、プロジェクト 、およびワーク ブックやデータ ソースのサイズごとに表示され、最も近い整数に丸められます。 - 484 - [最小サイズ] フィルターを使用して、データ ソースやワークブックが占有する領域の大きさに基づい て、どのデータ ソースとワークブックが表示されるかを制御します。 3 つの棒グラフは、Tableau Server 上の領域の使用状況についての情報を表示します。 l l l 最も領域を使用しているユーザー - これは、最も領域を占有しているデータ ソースおよび ワークブックを所有するユーザーを示します。そのユーザーの次の 2 つのグラフをフィルターする には、ユーザー名をクリックします。ユーザーのオブジェクト の種類に関する次の 2 つのグラフを フィルターするには、そのユーザーのデータ ソース バーまたはブックバーをクリックします。選択を クリアするには、ユーザーまたはバーをクリックします。 最も領域を使用しているプロジェクト - これは、最も領域を使用しているデータ ソースおよび ワークブックを持つプロジェクト を示します。[最も領域を使用しているユーザー ] グラフで、ユー ザーまたはオブジェクト の種類が選択されている場合は、その選択に固有の情報が表示され ます。 最も多くの領域を使用しているワークブックおよびデータ ソース - これは、領域を最も多く使 用しているワークブックおよびデータ ソースを表示します。棒グラフは、前回の更新からの時間 の長さに基づいて色分けされています。 サイズ バー上にカーソルを移動すると、詳しい使用率が表示されます。 - 485 - 棒グラフをクリックして選択し、選択に基づいてビューの他の領域を更新します。 カスタム管 理 ビューの作 成 Tableau Server の [メンテナンス] ページで使用できる組み込みの管理ビューに加えて、Tableau Desktop を使用すると、サーバー アクティビティに関する独自の分析をクエリおよびビルドできます。そ のために、Tableau Server リポジト リに接続してリポジト リ内のビューに対してクエリを実行できます。 その場合は、"tableau" または "読み取り専用"ユーザーのどちらかを使用します。 l l tableau ユーザー—tableau ユーザーは、リポジト リ データベース内の特殊なビューやテーブル のサブセット にアクセスできます。これらのビューやテーブルは、管理者がカスタム管理ビューを 作成できるように用意されたものです。Tableau では、これらのテーブルやビューを使用して作 成されたカスタム ビューを破壊しないように、そうしたテーブルやビューに対する変更を制限する ように努めています。 読み取り専用 ユーザー—読み取り専用ユーザーは、多数のリポジト リ テーブルにアクセスで き、サーバー使用状況に関するデータをより多く提供できます。管理者はこれらのテーブルを 使用してカスタム管理ビューを作成することもできますが、こうしたテーブルの多くは、基本的に Tableau Server の機能をサポート するためのものであり、警告なしに変更または削除できま す。つまり、これらのテーブルから作成されたビューは、データベース構造が変化すると破壊さ れる可能性があります。 注 :読み取り専用ユーザーは、Tableau Server 8.2.5 以降で使用できます。 読み取り専用ユーザーを使用してワークグループ データベースに接続する例については、 Tableau ナレッジ ベースにある次の記事を参照してください。「Group Membership」、 「Server Access」、「Server Access (2)」、および「Workgroup Usage」 ビルト イン ユーザーのいずれかを使用して接続する前に、Tableau Server データベースへのアクセス を有効にする必要があります。その後、Tableau Desktop を使用して、データベースへの接続および クエリ実行を tableau ユーザーまたは読み取り専用ユーザーとして行うことができます。 tabadmin set オプションの auditing.enabled は、Tableau Server がリポジト リ内のユーザー アクティ - 486 - ビティ履歴やその他の情報を収集するかどうかを制御します。既定では有効になっています。履歴イ ベント の収集は Tableau Server のバックアップ ファイル (.tsbak) のサイズに影響を与えることに注意し てください。 l l l l hist_ tables はすべて、tabadmin セット オプションの wgserver.audit_history_expiration_ days により制御されます。このオプションは、何日分のイベント 履歴をリポジト リに保管するか を制御し、デフォルト の値は 183 日です。 http_requests テーブルは、tabadmin cleanup ページ 681 または tabadmin backup ページ 680 が使用されるたびに、7 日よりも古いデータをすべて消去します。詳細については、不必 要なファイルの削除 ページ 616を参照してください。 _background_tasks テーブルの内容が自動的に消去され、過去 30 日間のデータが保存さ れます。 "_" 接頭辞で始まる名前を持つその他のテーブルは、現在のデータを含みます。 Tableau Server データベースへの外部アクセスの有効化 Tableau Desktop を使用して Tableau Server リポジト リへの接続やクエリ実行を行うには、2 種類の 特殊なビルト イン ユーザーを使用します。"tableau"ユーザーは、Tableau Server アクティビティに関 する独自の分析の一環として使用できるいくつかのデータベース ビューにアクセスできます。"読み取 り専用"ユーザーは、さらに詳細な分析用のビューの作成に使用可能な追加のデータベース テーブル にアクセスできます。 Tableau Server リポジト リにアクセスするには、tabadmin コマンド ライン ユーティリティを使用してデー タベースへの外部アクセスを有効にする必要があります。 1. 管理者としてコマンド プロンプト を開き、次のように入力します。 cd "C:\Program Files\Tableau\Tableau Server\9.1\bin" 2. バージョン 8.2.4 以前 : 次のコマンドを入力して、tableau ユーザーに対してデータベースへの 外部アクセスを有効にします。 l tabadmin dbpass [password] 例: "tableau" ユーザーに対してパスワード "p@ssword"によるアクセスを有効にする場 合: tabadmin dbpass p@ssword バージョン 8.2.5 以降 : 次のコマンドを入力して、tableau ユーザーまたは読み取り専用ユー ザーに対してデータベースへの外部アクセスを有効にします。 l tabadmin dbpass --username [tableau | readonly] [password] 例: "tableau" ユーザーに対してパスワード "p@ssword"によるアクセスを有効にする場 合: tabadmin dbpass --username tableau p@ssword - 487 - または "読み取り専用" ユーザーに対してパスワード "p@ssword"によるアクセスを有効 にする場合: tabadmin dbpass --username readonly p@ssword 注 : ユーザーが指定されていない場合、dbpass は "tableau" ユーザーに対して アクセスを有効にします。 3. 次のコマンドで Tableau Server を再起動します。 tabadmin restart データベースへの外部アクセスを有効にすると、Tableau では、正しいパスワードが入力されているか ぎり任意の IP アドレスからデータベースにアクセスできます。Tableau Server データベースへの接 続 下 の手順に従って接続してください。 Tableau Server データベースへの外部アクセスの無効化 アクセスを有効にした後に "tableau" ユーザーまたは "読み取り専用" ユーザーによるアクセスを無効 にする場合は、もう一度 tabadmin dbpass を使用します。 l コマンド tabadmin dbpass --disable --username [user] を実行してから サーバーを再起動します。 例は次のとおりです。 tabadmin dbpass --disable --username readonly tabadmin restart 注: ユーザーが指定されていない場合、--disable オプションは "tableau" ユーザーに対してア クセスを無効にします。 Tableau Server データベースへの接続 Tableau Server データベースへの外部アクセスを有効にした後は、以下の手順に従ってデータベー スに接続してクエリを実行します。使用するユーザー名は、使用するデータベース ビューおよびテーブ ルによって異なります。 1. Tableau Desktop で [データ] > [データに接続] を選択し、接続先のデータベースとして [PostgreSQL] を選択します。PostgreSQL データベース ドライバーのインスト ールが必要に なる場合があります。ドライバーは www.tableau.com/drivers からダウンロードできます。 2. [PostgreSQL 接続] ダイアログボックスで、Tableau Server の名前または URL を [サーバー] ボックスに入力します。分散型サーバーがインスト ールされ、ワーカーがリポジト リをホスト してい る場合は、代わりにそのワーカーの名前を入力します。Apache ロード バランサーを使用してい る場合は、Tableau Server 名ではなくデータベース サーバーの実際の名前または IP アドレス を入力します。 - 488 - pgsql.port で設定したポート (既定では 8060) を使用して接続してください。ポート の詳細に ついては、Tableau Server ポート ページ 604 を参照してください。 注: dbpass コマンドは、ファイアウォールのいずれのポート も開きません。外部クライアン ト と Tableau Server データベースとの間にあるファイアウォールでポート を手動で開く必 要がある可能性があります。 3. 接続先の [データベース]として「workgroup」と入力します。 4. 指定した次のユーザーとパスワードのいずれかを使用して接続します。 ユーザー名: tableau または読み取り専用 パスワード : 指定したユーザーに対して Tableau Server データベースへのアクセスを有効にし たときに指定したパスワード 5. [接続] をクリックします。 6. 接続する 1 つまたは複数の表を選択します。 "tableau" ユーザーは、_ (アンダーライン) または hist_ で始まる すべての表にアクセスできま す。たとえば、"_background_tasks" や "_datasources" などに接続できます。 "historical_" で始まる表は "hist_" の表を指します。"hist_" の表には、特定のユーザーに - 489 - よるアクション ページ 479 ビューに現在表示されていないサーバー ユーザーに関する情報が 含まれます。"読み取り専用" ユーザーは、サーバー使用状況に関する他の情報をクエリする ために使用できる追加の表にアクセスできます。 7. [ワークシート に移動] をクリックします。 セキュリティ Tableau Server のセキュリティには主に 4 つのコンポーネント があります。 認証 認証によってユーザー ID が確立されます。Tableau Server は、誰が Tableau Server にサインインで きるか、誰がコンテンツをサーバーにパブリッシュできるかを決定できる独自のユーザー ID および認証 システムを備えています。このシステムでは、Tableau Server のインスタンスにアクセスするユーザーの ために、ユーザー使用感をカスタマイズすることもできます。 ユーザーはブラウザを開いてサーバーの名前または IP アドレスを入力し、Tableau Server にサインイ ンします。次に、ユーザー名とパスワードを入力するようにメッセージが表示されます。 Tableau Server のユーザー ID Tableau Server にサインインしてコンテンツを操作する任意のユーザーには、Tableau Server リポジ ト リにユーザー ID があり、サイト ロールが割り当てられている必要があります。tabcmd コマンド ペー ジ 721 または REST API を使用して、ユーザー ID を Tableau Server のサーバー UI に追加すること ができます。 - 490 - サーバーでローカル認証を使用するように構成されている場合は、ユーザー ID を追加するときに、 ユーザー名、パスワードおよびサイト ロールを指定します。この場合、Tableau Server リポジト リは ユーザーの認証だけに使用されます。 サーバーが Active Directory 認証を使用するよう構成されている場合、ユーザー名とパスワードは Active Directory 内で管理されます。この場合、ユーザーがサーバーにサインインするときに、ユーザー 名とパスワードは Active Directory を使用して確認されます。 詳細については、「ユーザー ページ 386」を参照してください。 Tableau Server のシングル サインオン オプション 現在、Tableau Server は数種類のシングル サインオン (SSO) に対応しています。SSO を使用する と、ユーザーは Tableau Server に明示的にサインインする必要はありません。その代わりに、既に認 証のために使用している認証資格情報 (たとえば、自社のネット ワークにサインインすることにより) が Tableau Server への認証に使用され、Tableau Server へのアクセスにユーザー名やパスワードの入 力の手順を省略できます。SSO を使用すると、外部で確立されたユーザー ID が Tableau Server リ ポジト リで定義されたユーザー ID にマッピングされます。 Tableau Server は以下のタイプの SSO に対応しています。 l l l SAML。Tableau Server を構成して SSO に SAML (Security Assertion Markup Language) を使用できます。SAML を使用すると、外部 ID プロバイダー (IdP) はユーザーの認証資格情 報を認証し、セキュリティ アサーションを Tableau Server に送信し、ユーザー ID に関する情報 を提供します。詳細については、「SAML ページ 499」を参照してください。 Kerberos。Kerberos がユーザー環境で有効であり、サーバーが Active Directory 認証を使 用するように構成されている場合、Windows ID に基づいて Tableau Server へのアクセス権 をユーザーに付与できます。詳細については、「Kerberos ページ 526」を参照してください。 信頼できる認証 。信頼できる認証を使用すると、Tableau Server と 1 つ以上の Web サー バーとの間で信頼関係を設定できます。Tableau Server が信頼できる Web サーバーから要 求を受け取ると、Tableau Server は Web サーバーで必要とされる認証は既に処理されてい ると見なします。Tableau Server は、引き替え可能なト ークンまたはチケット を含む要求を受 け取り、ユーザー ロールおよびパーミッションを考慮したカスタマイズされたビューをユーザーに 表示します。詳細については、「信頼できる認証 ページ 571」を参照してください。 REST API の認証 REST API は HTTP を介して Tableau Server のリソースをプログラムによって管理および変更できま す。サーバーに要求を出すには、プログラムによってサーバーにサインインする必要があります。サー バーは認証ト ークンを送信し、次いで、その後の要求に追加します。詳細については、REST API ド キュメント の「サインインとサインアウト (認証)」を参照してください。 許可 許可 とはユーザー認証後に、そのユーザーがコンテンツに対して、また Tableau Server で行うことがで きる操作を指します。サイト ロールとパーミッションの組み合せにより、許可が決まります。 - 491 - 注 : ユーザーには、データを操作するために個別にパーミッションを付与できます。詳細について は、「データ セキュリティ 次のページ」を参照してください。 サイト ロール ユーザーが Tableau Server 内で定義されると、そのユーザーにはサーバー管理者、パブリッシャー、 インタラクター、またはビューアーなどのロールを割り当てられます。サイト ロールによって、そのユーザー が許可されている操作を示す初期の許可が与えられます。たとえば、サーバー管理者 (システム管理 者と呼ばれることもある) はコンテンツに対して割り当てられているパーミッションとは関係なく、サーバー 上のあらゆる場所のすべてのコンテンツについての操作を実施できます。対照的に、サイト 管理者は 特定のサイト のコンテンツに無制限にアクセス可能です。パブリッシャーはサーバーにコンテンツをアップ ロードでき、ビューアーはコンテンツを表示できるもののパブリッシュすることはできません。 サイト ロールの詳細については、「ユーザーのサイト ロールページ 390」を参照してください。 ユーザーとグループ サーバー上のコンテンツを操作するには、ユーザー ID がサーバー上にある必要があります。その後、 「認証 ページ 490」で説明されているとおりにサインインできます。 ユーザーはグループに整理でき、許可に便利です。個々のユーザーではなく、グループに許可を構成 できます。特に大勢のユーザーの許可に対して大規模な変更を加える場合、個別のユーザーに許 可を構成するより便利です。さらに、組織でユーザー ロールが変更 (たとえば、人の流出や転職) に なるとき、個別のユーザーについての許可を管理するより、ユーザーをグループで追加または削除す る方が簡単であることが多いため便利です。 注 : 個別のユーザーに対して付与された任意のパーミッションは、それが属するグループから得 られる任意のパーミッションより優先されます。 詳細については、「ユーザー ページ 386」および「グループ ページ 373」を参照してください。 パーミッション サーバーにある個々のリソースにはパーミッションがあり、誰がリソースを表示して操作することが許可 されているかを決定しています。パーミッションはリソースに基づいており、プロジェクト 、ワークブック、 ビューおよびデータ ソースに付随しています。パーミッションはどのユーザーまたはグループがリソースで 操作できるかを指定します。 ユーザーがリソースを操作するためには、ユーザーまたはユーザーが所属するグループにおいて、そのリ ソースの使用が明示的に許可されている必要があります。ユーザーまたはユーザーが属するグループ に対して許可 パーミッションが付与されていない場合、ユーザーはそのリソースにアクセスできません。 つまり、パーミッションは暗黙的に拒否され、ユーザーはリソースへのアクセスを明示的に許可される 必要があります。 ユーザーまたはグループに拒否 パーミッションを設定することもできます。拒否 パーミッションは、常に 許可 パーミッションより優先されます。 - 492 - コンテンツの所有者には自分のコンテンツを操作するパーミッションがあります。サーバーにワークブック をパブリッシュする場合、そのワークブックの所有者であり、ワークブックの表示、操作、削除などを行う ことができます。必要な場合は、管理者はコンテンツの所有権を変更できます。詳細については、「所 有権の管理 ページ 190」を参照してください。 サイト ロールとパーミッション (結果のパーミッション) サイト ロールによって、ユーザーが許可されている最大のパーミッションが決まります。たとえば、ユー ザーの Dave にはビューアーのサイト ロールが割り当てられているとします。このロールでは、ユーザー はコンテンツを表示できますが、それを操作することはできません。サーバーでワークブックを選択し、 ユーザーの Dave にワークブックをフィルターして Web で編集するパーミッション、およびそのワークブッ クを保存、編集、移動、および削除するパーミッションを付与します。 ユーザーの Dave はサーバーにサインインしてワークブックを表示します。ただし、そのワークブックでこ れらのパーミッションを付与されている場合でも、ワークブック ビューでフィルターは表示されず、ワーク ブックを削除することもできません。Tableau Server がユーザー Dave のパーミッションを評価する場 合、ワークブックのパーミッションと Dave のサイト ロールを考慮に入れた結果のパーミッションを計算し ます。この場合、サイト ロール (ビューアー) により Dave のパーミッションはワークブックの閲覧のみに制 限されます。 一方、そのサイト ロールで設定されたより少ないパーミッションがユーザーに付与されることもありま す。たとえば、ユーザーの Dave はインタラクターのサイト ロールを持っており、ビューで操作する際に既 定で値をフィルターできます。ただし、データをフィルターするパーミッションを拒否するなど、特定の ワークブックでユーザー Dave のパーミッションを拒否できます。この場合、ユーザー Dave の拒否パー ミッションは、ビューアーのサイト ロールに対して設定された機能より優先され、Tableau はユーザー Dave がそのワークブックのビューを操作することを許可しません。 すべてのサイト にはすべてのユーザーグループがあり、サイト に追加されたユーザーは自動的にすべて のユーザーグループに追加されます。すべてのユーザーグループでパーミッションを設定することによ り、ユーザーに対する既定のパーミッションを確立できます。たとえば、特定のワークブックのパーミッ ションを編集し、カスタマイズの共有 パーミッションをすべてのユーザーグループで明示的に拒否でき ます。この場合、サイト のユーザーにカスタマイズされたビューの共有を許可するルールを追加しない 限り、それを行うことはできません。 詳細については、「パーミッションの管理 ページ 196」を参照してください。 Tableau Server の構成の許可 1 人または複数のユーザーが Tableau Server を構成し、tabadminコマンドを実行するパーミッション を持っている必要があります。これらのパーミッションは、Tableau Server では管理されません。 Tableau Server を構成するユーザーは、Tableau Server を実行している Windows コンピューターで 管理者パーミッションを持っている必要があります。 データ セキュリティ Tableau では、どのユーザーがどのデータを表示できるかを制御するための方法がいくつか用意され ています。稼働中のデータベースに接続するデータ ソースの場合、パブリッシュされたビューをユー - 493 - ザーがクリックしたときにデータベースのクレデンシャルの指定をユーザーに要求するかどうかも制御で きます。次の 3 つのオプションを組み合わせて使用すると、さまざまな結果が得られます。 l l l データベース ログイン アカウント : 稼働中のデータベースに接続するデータ ソースを作成する ときに、データベースへの認証を Windows NT を通じて行うか、データベースのビルト イン セ キュリティ機構を通じて行うかを選択します。 認証モード : 稼働中のデータベース接続を使用してデータ ソースまたはワークブックをパブリッ シュするとき、[認証モード ] を選択できます。どのモードを使用できるかは、上記のオプション の選択によって異なります。 ユーザー フィルター: ワークブックまたはデータ ソースにフィルターを設定できます。これにより、 Tableau Server ログイン アカウント に基づいて、パブリッシュされたビューに表示するデータを制 御できます。 次の表は、上記のオプションのいくつかの依存関係の概要を示しています。 データベース接続のオプション データ セキュリティの質問 データ ベース ロ グイン ア カウント で 使用する 認証方 法 認証モード Tableau Server ユーザーご とにデータ セキュリティ は設定可 能ですか? ユーザー フィ ルターが各 ユーザーに表 示するデータ を制限する 唯一の方法 ですか? ユー ザー間 で Web キャッ シュは 共有さ れます か? Windows NT 統合 セキュリ ティ (Windows 認証) サーバーの実行アカウント いいえ はい はい サーバーの実行アカウント 経由での偽装 はい いいえ* いいえ ビューアー認証資格情報 はい いいえ* いいえ ユーザーにメッセージを表 示 : ビューアーがビューをク はい いいえ いいえ いいえ はい はい ユーザー 名とパス ワード リックすると、データベース のクレデンシャルの入力を 求められます。クレデンシャ ルは保存できます。 埋め込みクレデンシャル: ワークブックまたはデータ ソースのパブリッシャーは、 - 494 - データベース接続のオプション データ ベース ロ グイン ア カウント で 使用する 認証方 法 認証モード データ セキュリティの質問 Tableau Server ユーザーご とにデータ セキュリティ は設定可 能ですか? ユーザー フィ ルターが各 ユーザーに表 示するデータ を制限する 唯一の方法 ですか? ユー ザー間 で Web キャッ シュは 共有さ れます か? はい いいえ* いいえ データベースのクレデンシャ ルを埋め込むことができま す。 埋め込みパスワード 経由 での偽装 : 偽装パーミッ ションを持つデータベース のクレデンシャルが埋め込 まれます。 * 予期しない結果が発生する可能性があるため、ユーザー フィルターと共にこの認証モードを使用し ないことをお勧めします。 ユーザー フィルター、埋め込みクレデンシャル オプション、および偽装モードには、同じような効果があ ります。つまり、ユーザーがビューをクリックしたときにデータベースのクレデンシャルの入力は求められ ず、そのユーザーに関係するデータのみが表示されます。ただし、ユーザー フィルターは作成者によっ てワークブックに適用され、偽装認証モードはデータベース自体の管理者によって定義されるセキュリ ティ ポリシーに依存します。 上記の一部のオプションには構成手順が必要です。これらの手順は、Tableau Server のセット アップ 時か、ワークブックまたはデータ ソースをパブリッシュする前に行う必要があります。詳細については、 次のト ピックを参照してください。 l サーバー設定 (全般) ページ 462 l Kerberos 委任の有効化 ページ 533 l OAuth データ接続 ページ 580 l 実行ユーザー ページ 590 l SQL Server の偽装 ページ 598 l Tableau Desktop ヘルプの [ユーザーフィルターとデータ ソース フィルター]。 - 495 - 関連ト ピック Tableau Server PostgreSQL データベース (リポジト リ) のパスワードを再生成します Tableau Server をインスト ールする、または以前のバージョンからアップグレードするとき、インスト ール プロセスでは、リポジト リ PostgreSQL データベースにアクセスする際に Tableau Server が内部で使 用するパスワードが生成されます。セキュリティを確保するため、インスト ール プロセスで生成されるパ スワードはインスト ール固有のものです。パスワードは Tableau Server がリポジト リにアクセスするた めだけに使用するため、サーバー管理者や他のユーザーにはアクセスできません。 Tableau Server では、SSL 証明書を生成して、リポジト リおよび他のサーバー コンポーネント との内 部通信を保護するために使用することもできます。SSL をプロセス間の内部通信で使用するかどうか はオプションです。詳細については、「内部 SSL の構成 ページ 518」を参照してください。 注: リポジト リにアクセスする必要がある場合 (たとえば、活動の監視)、サーバー環境に組み 込まれた管理ビューを使用するか、独自のカスタム ビューを作成できます。詳細については、 管理ビュー ページ 475およびカスタム管理ビューの作成 ページ 486を参照してください。 パスワードと証明書の再生成 内部で使用するためにパスワードと証明書を新たに生成する必要がある場合、tabadmin regenerate_internal_tokens コマンドを使用できます。たとえば、Tableau Server のインス ト ールが侵害された可能性がある場合、regenerate_internal_tokens コマンドを実行し て新しいパスワードと SSL 証明書を再生成します。 注: SSL 証明書はサーバー コンポーネント と PostgreSQL データベースとの間の内部通信に 使用され、サーバーと Tableau Server に接続するクライアント とを結ぶ HTTPS 通信に使用 するためにサーバーにある SSL 証明書とは独立しています。 パスワードと SSL 証明書を手動で再生成するには: 1. Tableau Server コンピューターで、管理者としてコマンド プロンプト を開き、<install directory>\Program Files\Tableau\Tableau Server\9.0\bin に移動 します。 2. 次を入力します: tabadmin tabadmin tabadmin tabadmin stop regenerate_internal_tokens config start パスワードまたは証明書の再生成を指定するためのオプションのスイッチを含む詳細について は、regenerate_internal_tokens ページ 697を参照してください。 - 496 - ネット ワーク セキュリティ Tableau Server には 3 つの主要なネット ワーク インターフェイスがあります。 l l l クライアント から Tableau Server へ: クライアント として Web ブラウザー、Tableau Desktop、 または tabcmd ページ 718 ユーティリティを指定できます。 Tableau Server からデータベースへ: データ抽出を更新するか、稼働中のデータベース接続 を処理するには、Tableau Server はデータベースと通信する必要があります。 サーバー コンポーネント 通信 : これは分散配置の場合にのみ適用されます。 クライアント から Tableau Server へ Tableau Server クライアント として Web ブラウザー、Tableau Desktop、または tabcmd を指定でき ます。Tableau Server とそのクライアント 間の通信では、標準の HTTP 要求と応答が使用されます。 Tableau Server は、HTTPS 用にも構成できます (外部 SSL の構成 ページ 515 を参照)。 Tableau Server を SSL 用に構成する場合、クライアント 間のすべてのコンテンツと通信は SSL を使 用して暗号化され、要求と応答には HTTPS プロト コルを使用します。 パスワードは、512 ビット の公開/秘密キーの暗号化を使用してブラウザーおよび tabcmd から Tableau Server に送信されます。Tableau Server は公開キーをブラウザーに送信します。ブラウ ザーはこのキーを使用してパスワードを送信用に暗号化します。暗号化された各送信では、1 回使 用すると破棄されるワンタイム キーが使用されます。つまり、パスワードは SSL の使用に関係なく常に セキュリティで保護されます。SSL が有効な場合は、パスワードの 512 ビット 公開キーの暗号化に加 えて SSL 暗号化が使用されます。 注 : Tableau Server の HTTP OPTIONS メソッドは構成可能な設定です。OPTIONS メソッド は既定で無効になっています。つまり、サーバーが HTTP OPTION に対して HTTP 405 (許可 されていないメソッド) レスポンスを返します。HTTP OPTIONS メソッドを有効にするには、次 の tabadmin コマンドを使用します。 tabadmin set wgserver.restrict_options_method false クリックジャック保護 既定では、Tableau Server はクリックジャック保護 を有効にしています。これにより、攻撃者がユー ザーを誘い込んでリンクをクリックし、情報を入力させるよう、無害に見えるページの上に透明バージョ ンのページを重ねる、特定の種類の攻撃を防止するのに役立ちます。クリックジャック保護が有効な 場合、Tableau Server は埋め込みビューに特定の制限をかけます。詳細については、クリックジャック 保護 次のページを参照してください。 Tableau Server からデータベースへ Tableau Server はデータベースへの動的接続を行って、結果セット を処理し、抽出を更新します。ま た、可能な限りデータベースへの接続にネイティブ ドライバーを使用します。ネイティブ ドライバーが使 用できないときは、汎用 ODBC アダプターを使用します。データベースへのすべての通信は、これらの - 497 - ドライバーを通じてルーティングされます。この場合、標準以外のポート で通信するように、またはト ラ ンスポート の暗号化を提供するようにドライバーを構成する作業は、ネイティブ ドライバーのインスト ー ル作業に含まれます。このタイプの構成は Tableau に対して透過的です。 ユーザーが Tableau Server で外部データ ソースのクレデンシャルを保存している場合、それらの情 報は Tableau Server の内部データベースに暗号化して保存されます。プロセスがそれらのクレデン シャルを使用して外部データ ソースをクエリする場合、プロセスは内部データベースから暗号化された クレデンシャルを取得して、進行中に暗号を解読します。 リポジト リとの通信 Postgres リポジト リと他のサーバー コンポーネント との間のすべてのト ラフィックに対して SSL 暗号化 通信を使用するように Tableau Server を構成できます。デフォルト では、SSL はサーバー コンポーネ ント とリポジト リとの間の通信について無効になっています。詳細については、内部 SSL の構成 ペー ジ 518を参照してください。 クラスタ内のサーバー コンポーネント 通信 分散サーバーのインスト ールで Tableau Server コンポーネント 間の通信には、信頼と送信という 2 つ の要素があります。Tableau クラスタ内の各サーバーは、厳格な信頼モデルを使用して、クラスタ内 のその他のサーバーから有効な要求を受け取っていることを確認します。ゲート ウェイ プロセスを実行 しているクラスタ内のコンピューターは、負荷分散装置が転送 (この場合、負荷分散装置が要求を受 け取ります) しない限り、サード パーティ (クライアント ) からの要求を受け入れます。ゲート ウェイ プロ セスを実行していないサーバーは、クラスタのその他の信頼できるメンバーからの要求のみを受け入 れます。信頼は、IP アドレス、ポート 、およびプロト コルのホワイト リスト によって確立されます。これら のうちいずれかが無効である場合、要求は無視されます。クラスタのすべてのメンバーは互いに通信 できます。 ユーザーが Tableau Server で外部データ ソースのクレデンシャルを保存している場合、それらの情 報は Tableau Server の内部データベースに暗号化して保存されます。プロセスがそれらのクレデン シャルを使用して外部データ ソースをクエリする場合、プロセスは内部データベースから暗号化された クレデンシャルを取得して、進行中に暗号を解読します。 クリックジャック保護 Tableau Server にはクリックジャック攻撃に対する保護が含まれています。クリックジャックとは、無関 係のページ上の透明なレイヤーに攻撃するページを表示することで、攻撃者がユーザーにクリックさせ たり、コンテンツを入力させようとする、Web ページに対する攻撃の一種です。Tableau Server との関 連では、攻撃者はユーザーの認証資格情報を取得したり、認証されたユーザーを取得してサーバー 上の設定を変更したりするためにクラックジャック攻撃を使用する可能性があります。クラックジャック 攻撃の詳細については、Open Web Application Security Project の Web サイト 上の「クリックジャッ ク」を参照してください。 注: クリックジャック保護は、Tableau Server の以前のバージョンでは利用できましたが、既定 では無効になっていました。Tableau Server 9.1 以降の新しいインスト ールでは、クリックジャッ ク保護は明示的に無効にしない限り常にオンになります。 - 498 - クリックジャック保護の効果 Tableau Server でクリックジャック保護が有効になっている場合、Tableau Server から読み込まれた ページの動作は次のように変化します。 l l l l l Tableau Server は、X-Frame-Options: SAMEORIGIN ヘッダーをサーバーから特定の 応答に追加します。ほとんどのブラウザの最新バージョンでは、このヘッダーによりコンテンツが <iframe> 要素に読み込まれないように防止されるので、クリックジャック攻撃を防ぐのに役立 ちます。 最上位のページは Tableau Server から <iframe> 要素に読み込むことができません。これに は、サインイン ページが含まれています。結果的に、作成したアプリケーションで Tableau Server のページをホスト できなくなる場合があります。 ビューのみ埋め込むことができます。 埋め込みビューがデータ ソースの認証資格情報を必要とする場合、ユーザーが安全に認証 資格情報を入力できるような安全なウィンドウでビューを開くためのリンクと共にメッセージが <iframe> 要素に表示されます。ユーザーは認証資格情報を入力する前に、開いたウィンドウ のアドレスを常に確認する必要があります。 この例のように、クエリ文字列に :embed=y パラメータを含んでいる場合のみビューを読み込 むことができます。 http://<server>/views/Sales/CommissionModel?:embed=y 注 :サーバー名の後にナンバー記号 (#) を含むビューの URL (たとえば、 http://<server>/#/views/Sales/CommissionModel?:embed=y) は、クリックジャック保護が有効化されるとブロックされます。 クリックジャック保護の無効化 ユーザーによる Tableau Server の使用に影響が及ばない限り、クリックジャック保護を有効のままに しておく必要があります。クリックジャック保護を無効にするには、次の tabadmin コマンドを使用しま す。 tabadmin set wgserver.clickjack_defense.enabled false SAML SAML (セキュリティ アサーション マークアップ ランゲージ) は、セキュアな Web ドメインがユーザー認証 および許可データを交換できる XML 規格です。Tableau Server を設定すると、外部 ID プロバイ ダー (IdP) を使用して、SAML に対する Tableau Server ユーザーの認証を行うことができます。すべ てのユーザーの認証は、Tableau Server で Active Directory またはローカル認証を使用しているかに 関係なく、Tableau の外部で行われ、Tableau Server 上のユーザー アカウント が管理されます。こ れにより、組織のすべてのアプリケーションで、シングル サインインが実現されます。 - 499 - Tableau Server の SAML サポート はユーザー認証用です。ワークロードなど Tableau Server コンテ ンツに関係する許可や承認は処理しません。 注:IdP 提供の認証は1度のみ使用することができ、使用期間が限定されたト ークンです。 SAML の詳細については、次のリンクを参照してください。 クイック スタート : SAML でのシングル サインオン Tableau では SAML をサポート しているため、外部アイデンティティ プロバイダー (IdP) を使用して Tableau Server ユーザーを認証することができます。Tableau Server のユーザー アカウント の管理 に Active Directory を使用しているかローカル認証を使用しているかに関係なく、すべてのユーザー 認証は Tableau の外部で行われます。これにより、組織のすべてのアプリケーションでシングル サイン オンが実現します。SAML 向けに Tableau Server を構成するには、次が必要です。 l l l l 証明書ファイル: 拡張子 .crt が付いた PEM 暗号化 x509 証明書。 証明書キー ファイル: パスワードで保護されておらず、.key ファイル拡張子が付いた、RSA ま たは DSA キー ファイル。 IdP アカウント : 例として PingFederate、SiteMinder、OpenAM があります。 ユーザー名の一致 : Tableau Server ユーザー名と IdP に保存されているユーザー名は一致 する必要があります。セット アップを実行する前に、Tableau Server 管理者アカウント に使用 するユーザー名が IdP に存在していることを確認してください。 1 サーバーと証明書の指定 サーバーのセット アップを実行します。構成ユーティリティで全般の設定を行った後、[SAML] タブをク リックして [シングル サインオンに SAML を使用する] を選択します。 [Tableau Server リターン URL] テキスト ボックスに、Tableau Serverのカスタマーフェイス URL を 入力します。同じ値を [SAML エンティティ ID] にも入力します。 C:\Program Files\Tableau\Tableau Server に SAML フォルダーを作成し、.crtファイルと .key ファイ ルをコピーします。次の 2 つのフィールドにその場所を入力します。 - 500 - 2 Tableau からメタデータをエクスポート [SAML IdP メタデータ ファイル] テキスト ボックスには何も入力せず、[メタデータ ファイルのエクス ポート ] ボタンをクリックします。 選択には .xml ファイル名を使用します。 次のダイアログ ボックスで、XML ファイルを保存します。次のステップで、このファイルを IdP に提供する 必要があります。 3 IdP からメタデータをエクスポート IdP の Web サイト で、IdP 認証用の接続タイプとして Tableau Server を追加します。これを行うため に、ステップ 2 で作成した Tableau メタデータ .xml ファイルをインポート し、IdP が username を属性 要素として使用して検証するように設定されていることを確認します。 次に、IdP のメタデータ .xml ファイルをエクスポート し、それを Tableau Server の次のフォルダーへコ ピーします。 C:\Program Files\Tableau\Tableau Server\SAML 4 SAML サインオンのテスト Tableau 構成ユーティリティの [SAML] タブで、[SAML IdP メタデータ ファイル] テキスト ボックスに IdP のファイルの場所を入力します。[OK] をクリックします。セット アップが終了し、メッセージが表示さ れると管理者アカウント が作成されます。 変更をテスト するには、Tableau Serverへの新しい Web ブラウザー セッションを起動します。サインオ ン プロンプト が Tableau からではなく IdP から表示されることに注意しなければなりません。 - 501 - SAML 認 証 のしくみ SAML (セキュリティ アサーション マークアップ ランゲージ) は、サービス プロバイダーおよびアイデンティ ティ プロバイダー (IdP) の間で認証情報を交換するためのオープン スタンダードです。サード パーティ の IdP はユーザー認証に使用され、デジタル署名の XML 文書形式でサービス プロバイダーに識別 情報を渡します。Tableau Server はサービス プロバイダーです。IdP の例として PingOne および OneLogin があります。 SAML 接続で信頼できる IdP を使用すると、シングル サインオン (SSO) の操作性を提供することが でき、一連の認証資格情報でユーザーが Tableau Server などの Web アプリケーションにアクセスす ることができます。この環境では、その IdP だけにユーザーの認証資格情報へのアクセス権がありま す。 Tableau はサービス プロバイダーが開始する認証をサポート しています。つまり、ユーザーは IdP サイ ンイン ページではなく、Tableau Server のサインイン ページからそれにアクセスする必要があります。 次のイメージはシングル サインオン認証シーケンスを示しています。 - 502 - 1 ユーザーは Tableau Server サインイン ページまたはパブリッシュされたワーク ブックに移動し、ユーザー名を入力します。 2 Tableau Server が認証プロセスを開始し、登録された IdP に要求をリダイ レクト します。 3 IdP はユーザーのパスワードを要求し、提出されたユーザー名が IdP アサー ションに保存されているユーザー名と同一であることを確認した後、ユーザー を認証します。 4 5 IdP が SAML の正常な応答を Tableau Server に返します。 Tableau Server にユーザーがステップ 1 で要求したページが表示されます。 SAML 要 件 SAML 向けに Tableau Server を構成するには、次が必要です。 l l l l 証明書ファイル: ファイル拡張子 .crt が付いた PEM 暗号化 x509 証明書。このファイルは、 IdP ではなく Tableau Serverによって使用されます。SSL 証明書を持っている場合、同じ証 明書を SAML で使用できます。詳細については、このト ピックで後から説明する「証明書ファ イルについて」を参照してください。 証明書キー ファイル: パスワードで保護されておらず、ファイル拡張子 .key が付いた、RSA ま たは DSA プライベート キー ファイル。このファイルは、IdP ではなく Tableau Server が使用しま す。証明キー ファイルにはパスフレーズが埋め込まれている必要があります。SSL 証明キー ファ イルを持っている場合、SAML でも使用できます。詳細については、このト ピックで後から説明 する「証明書ファイルについて」を参照してください。 SAML 2.0 をサポート する IdP アカウント : 外部アイデンティティ プロバイダーでのアカウント が 必要です。いくつかの例として PingFederate、SiteMinder、および Open AM があります。IdP は SAML 2.0 をサポート する必要があります。 XML メタデータのインポート /エクスポート をサポート する IdP プロバイダー: アイデンティティ プ ロバイダーが XML メタデータ ファイルのインポート とエクスポート をサポート している必要があり ます。手動で生成したファイルでも動作する可能性はありますが、Tableau Software テクニカ ル サポート は、手動での IdP メタデータ ファイル生成やト ラブルシューティングをサポート できま せん。 SAML と Tableau Server の互換性に関する追加のメモ Tableau Server での SAML の使用については以下に注意してください: - 503 - l l l l l l l l SP によって開始 : Tableau Server はサービス プロバイダー (SP) が開始する SAML 認証のみ をサポート しています。 Active Directory 自動ログインなし : SAML を使用していて、Tableau Server がユーザー 管理に Active Directory を使用するよう構成されている場合、[自動ログインを有効にする] を使用しないでください。 Kerberos なし : Tableau Server は SAML と Kerberos の同時使用をサポート していませ ん。 tabcmd ユーザー用の Tableau Server 内のユーザー ID: tabcmd をサーバーで使用する には、ユーザーは、サーバーで定義されたユーザーの認証資格情報を使用してサーバーにサイ ンインする必要があります。SAML を使用したサインインに tabcmd を使用することはできませ ん。最初にサーバーをインスト ールして構成するときに最初のシステム管理者ユーザーが作成 され、サーバー上で作成する、または Active Directory からインポート することによってさらに ユーザーを追加できます。詳細については、「サーバーへのユーザーの追加 ページ 398」を参 照してください。 フォーム ベースの認証を使用する IdP プロバイダー: Tableau Desktop にはフォーム ベース の認証が必要です。IdP がフォーム ベースの認証をサポート しない場合、 wgserver.authentication.desktop_nosaml コマンドで Tableau Desktop 向け の SAML を無効化することができます。詳細については、tabadmin set オプション ページ 706を参照してください。 分散インスト ール: SAML 用に構成されているクラスタでは、アプリケーション サーバー プロセス を実行しているそれぞれの Tableau Server 上に SAML 証明書、SAML キー、および SAML IdP メタデータ ファイルがある必要があります。詳細については、「SAML 用のサーバー クラス タの構成」を参照してください。 ログアウト : SAML での認証時にサインアウト するには、IdP が http (s)://<tableauserver>/wg/saml/SingleLogout/index.html に対して POST を実行する SAML ログアウト エンドポイント で構成されている必要があります。 ログアウト URL: 既定では、Tableau Server からサインアウト すると、サインイン画面が表示さ れます。サインアウト 後に別のページを表示するよう指定するには、tabadmin set wgserver.saml.logout.redirect_url コマンドを使用できます。 l l l 絶対 URL を指定するには、http:// または https:// から始まる完全修飾 URL を使用します (たとえば、tabadmin set wgserver.saml.redirect_ url http://corpserver.bigco.com)。 Tableau Server ホスト に対して相対的な URL を指定するには、「/ (スラッシュ)」で始ま るページ (例: tabadmin set wgserver.saml.redirect_url /ourlogoutpage.html) を使用します。 Tableau Server SingleLogout APIend ポイント に対して相対的な URL を指定するに は、ページ名 (例: tabadmin set wgserver.saml.redirect_url ourlogoutpage.html) のみを使用します。 - 504 - XML データの要件 Tableau Server および IdP によって生成されたメタデータ XML ドキュメント を使用して SAML を構成 します。認証プロセスの間、IdP および Tableau Server は XML ドキュメント を使用して認証情報を 交換します。SAML 構成および SAML ベースの認証に使用した XML が正しく作動していることを確 認するため、次の要件を確認してください。XML 画要件を満たしていない場合、SAML の構成時ま たは認証プロセス中にエラーが発生します。 l HTTP POST: Tableau Server は SAML 通信に対して HTTP POST 要求のみを受け付けま す。HTTP リダイレクト はサポート されません。 Tableau Server によってエクスポート された SAML メタデータ XML ドキュメント には次の SingleSignOnService エレメント を含め、Binding 属性を HTTPPOST に設定する必 要があります。これにより、認証成功後に IdP のリダイレクト 先となる URL を指定します。 <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTPPOST" Location="https://YOUR-SERVER:9031/idp/SSO.saml2"/> さらに、IdP によって作成されたメタデータ XML ドキュメント には次の SingleSignOnService エレメント が含まれ、Binding 属性が HTTPPOST に設定され ている必要があります。 <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTPPOST" Location="https://YOUR-SERVER:9031/idp/SSO.saml2"/> l ユーザー名 という属性 : アイデンティティ プロバイダーを構成して、次の例のような形式で <saml:AttributeStatement> 要素に username 値を含むアサーションを返すように設定す る必要があります。属性が xs:string と入力されていることを確認します。(xs:any と入 力することは できません。) <saml:Assertion assertion-element-attributes> <saml:Issuer>issuer-information</saml:Issuer> <Signature xmlns="http://www.w3.org/2000/09/xmldsig#"> ... </Signature> <saml:Subject> ... </saml:Subject> <saml:Conditions condition-attributes > ... </saml:Conditions> <saml:AuthnStatement authn-statement-attributes > - 505 - ... </saml:AuthnStatement> <saml:AttributeStatement> <saml:Attribute Name="username" NameFormat="urn:oasis:names:tc:SAML:2.0:attrnameformat:basic"> <saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string"> user-name </saml:AttributeValue> </saml:Attribute> </saml:AttributeStatement> </saml:Assertion> username 値が渡された SAML 属性を変更するには、tabadmin set コマンドを使用し、 wgserver.saml.idpattribute.username 値を別の属性名に変更します。グロー バル ID を使う場合は属性を変更する必要があります。 l ユーザー名の一致 : Tableau Server ユーザー名と IdP に保存されているユーザー名は一致 する必要があります。たとえば、Jane Smith のユーザー名が jsmith として PingFederate に保 存される場合、Tableau Server でも jsmith と保存される必要があります。Tableau Server セット アップの一部として SAML を構成している場合、セット アップの一部に Tableau Server 管理者アカウント が作成されます。セット アップを実行する前に、使用する予定のアカウント が IdP に存在することを確認します。Tableau Server で Active Directory 認証を使用しており、 複数の Active Directory ドメインがある (複数のドメインに所属しているユーザーまたは Tableau Server のインスト ールに複数のドメインが含まれている) 場合は、IdP はユーザーのド メインとユーザー名の両方を送信する必要があり、送信された情報が Tableau Server と正確 に一致する必要があります (domain/username または username@domain のどちらを 送信することも可能です)。 証明書ファイルについて SSL で PEM エンコードされた x509 証明書ファイルを使用している場合、同じファイルを SAML で使 用できます。SSL で使用される場合、証明書ファイルはト ラフィックを暗号化するために使われます。 SAML のために使用する場合、証明書は認証のために使われます。 Tableau Server は、証明書/キーにチェーン ファイルが必要な SAML の証明書や証明キー ファイルを サポート していません。SSL 証明書や証明キー ファイルにチェーン ファイルが必要な場合は、SAML に 使用する新しい証明書とキー ファイルを生成する必要があります。 - 506 - SAML の構 成 Tableau Server を設定すると、外部 ID プロバイダー (IdP) を使用し、SAML に対して Tableau Server ユーザーの認証を行うことができます。すべてのユーザー認証は、Tableau Server で Active Directory またはローカル認証を使用しているかに関係なく、Tableau の外部で行われ、Tableau Server 上のユーザー アカウント が管理されます。これにより、組織のすべてのアプリケーションでシング ル サインオンが実現します。 Tableau Server に SAML を設定する前に、SAML 要件 ページ 503を満たしていることを確認してく ださい。 SAML の設定 SAML を使用するように Tableau Server を設定するには 1. Tableau Server9.1 フォルダーと同じ階層にある SAML という名前のフォルダーに証明書ファイ ルを保存します。例は次のとおりです。 C:\Program Files\Tableau\Tableau Server\SAML Tableau Server を実行するユーザー アカウント には、このフォルダにアクセスするのに必要な パーミッションが与えられているので、この場所を使用する必要があります。 2. Tableau Server のセット アップ中に SAML を構成している場合は、構成ユーティリティの [SAML] タブに移動します。 Tableau Server のインスト ール後に SAML を構成する場合は、Tableau Server 構成ユー ティリティ ([スタート ] > [すべてのプログラム] > [Tableau Server]9.1 > [Tableau Server の設定]) を開き、[SAML] タブをクリックします。 3. SAML タブで、[シングル サインオンに SAML を使用する] を選択し、次のそれぞれのための 場所を入力します。 Tableau Server リターン URL - Tableau Server のユーザーがアクセスされる http://tableau_server などの URL です。http://localhost の使用はお勧めしません。末尾にス ラッシュがある URL (http://tableau_server/ など) の使用はサポート されていません。 SAML エンティティ ID - エンティティ ID は、IdP への Tableau Server のインスト ールを一意的 に識別します。必要であればここで Tableau Server の URL を再度入力することができます が、必ずしもTableau Server の URL である必要はありません。 SAML 証明書ファイル - ファイル拡張子 .crt が付いた PEM 暗号化 x509 証明書です。この ファイルは IdP ではなく Tableau Server によって使用されます。 SAML 証明書キー ファイル - パスワード保護されていない RSA または DSA の秘密キー ファ イルで、ファイル拡張子 .key を持ちます。このファイルは IdP ではなく Tableau Server によって 使用されます。 4. 今は [SAML IdP メタデータ ファイル] テキスト ボックスには何も入力せず、[メタデータ ファイ ルのエクスポート ] をクリックします。 - 507 - 5. ダイアログ ボックスが開き、Tableau Server の SAML 設定を XML ファイルとして保存すること ができます。この時点では、IdP のメタデータは含まれていません。 XML ファイルに名前を付けて保存します。 6. IdP の Web サイト またはアプリケーション上 l l Tableau Server をサービス プロバイダーとして追加します。これを行う方法については、 IdP のドキュメント を参照してください。Tableau Server をサービス プロバイダーとして構 成するプロセスの一環として、手順 5 で保存したファイルをインポート します。 IdP が検証のためにユーザー名 を属性要素として使用することを確認します。 7. まだ IdP 内のまま、IdP のメタデータ XML ファイルをエクスポート します。 IdP から取得したメタデータ XML に、バインディングが次の例のように HTTP-POST に設定さ れた SingleSignOnService 要素が含まれていることを確認することをお勧めします。 <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://SERVER-NAME:9031/idp/SSO.saml2"/> 8. IdP のメタデータ XML ファイルを、Tableau Server がインスト ールされているコンピューターの次 のフォルダーへコピーします。 C:\Program Files\Tableau\Tableau Server\SAML 9. [Tableau Server の構成] ダイアログ ボックスの SAML タブで、[SAML IdP メタデータ ファイ ル] テキスト ボックスにファイルへの場所を入力します。 - 508 - 10. [OK] をクリックします。これで、Tableau Server に SAML 認証が設定されました。 SAML 向け Server クラスタの設定 SAML を使用するように Tableau Server クラスタを設定する場合、同じ SAML 証明書、SAML キー、および SAML IdP メタデータ ファイルを、Tableau アプリケーション サーバー プロセス (vizportal.exe とも呼ばれる) を実行中のすべてのコンピューターに配置します。SAML を使用するよう に Tableau Server クラスタを設定するには、以下を行います。 1. 上記の手順に従って、プライマリ Tableau Server を設定します。 2. プライマリに対して使用した同じ SAML 証明書、SAML キー、および SAML IdP メタデータ ファ イルを、アプリケーション サーバー プロセスを実行している各 Tableau ワーカーに配置します。 プライマリで使用したワーカーの同じフォルダーの場所を使用します。ワーカーで追加構成を行 う必要はありません。 たとえば、プライマリ Tableau Server と 2 つのワーカーを含むクラスタを使用するとします。アプ リケーション サーバー プロセスはプライマリ、Worker 2、Worker 3 で実行しています。この状況 では、向けにプライマリを設定します。次に同じ 証明書、キー、および メタデータ ファイルを Worker 2 と Worker 3 のコンピューターにコピーします。ワーカーのコンピューターで、プライマリ コンピューターと同様に SAML ファイルを C:\Program Files\Tableau\Tableau Server\SAML フォルダに配置します。 構成のテスト 新しく Web ブラウザー インスタンスを開き、URL ウィンドウへ Tableau Server 名を入力して、SAML 構成をテスト します。 - 509 - サインイン プロンプト が Tableau Server からではなく IdP から表示されることに注意しなければなりま せん。 SAML のト ラブルシューティング SAML に関する問題のト ラブルシューティングについては、次のト ピックを参照してください。 SAML、および自動ログインの有効化 SAML を使用していて、Tableau Server がユーザー管理に Active Directory を使用するよう構成さ れている場合、[自動ログインを有効にする] を選択しないでください。[自動ログインを有効にする] と SAML の両方を同じサーバー インスト ールで使用することはできません。 SAML の構成時に "HTTP Status 500" エラーが発生する 状況によっては、メタデータ XML ファイルを Tableau Server にアップロードして SAML 構成を完了し ようとすると、HTTP ステータス 500 エラーが表示され、次のエラーが発生する場合があります。 org.opensaml.saml2.metadata.provider.MetadataProviderException: - 510 - User specified binding is not supported by the Identity Provider using profile urn:oasis:names:tc:SAML:2.0:profiles:SSO:browser このエラーを解決するには、次の内容を確認してください。 l SAML タブで指定した SSO プロファイルの IdP URL が正しい。 l IdP のサービス プロバイダーを作成中に入力した SSO プロファイルの IdP URL が正しい。 l l IdP が SP によって開始する認証を使用するよう構成されている。(IdP によって開始する認証 はサポート されません。)> IdP は HTTP-POST 要求を使用するよう構成されます。(リダイレクト および SOAP はサポート されません。) これらの設定のいずれかが間違っている場合、適切な更新を行ってからもう一度 SAML 構成ステッ プを実行します (Tableau Server から XML メタデータ ドキュメント を生成し、エクスポート するところ から始める)。 これらの設定が正しいにもかかわらずエラーが表示される場合は、SAML 要件 ページ 503に記載さ れているとおり、メタデータ XML が Tableau Server および IdP によって作成されていることを確認し ます。 コマンド ラインからのサインイン Tableau Server が SAML を使用するよう構成されている場合でも、コマンド ライン ツール tabcmd ページ 718 または Tableau Data Extract コマンド ライン ユーティリティ (Tableau Desktop で提供) を使用して Tableau Server にサインインする場合、SAML は使用されません。 ログインできない 次のメッセージが表示されてログインに失敗する: Login failure: Identity Provider authentication successful for user <username from IdP>. Failed to find the user in Tableau Server. このエラーは一般的に Tableau Server に保存されているユーザー名と IdP が提供したユーザー名が 一致しないことを意味します。これを修正するには、これらのユーザー名が一致していることを確認し てください。たとえば、Jane Smith のユーザー名が jsmith として IdP に保存されている場合、 Tableau Server で jsmith として保存する必要があります。 SAML エラー ログ SAML 認証は Tableau Server の外で行われるため、認証問題のト ラブルシューティングは難しい場 合があります。ただし、ログインの試みは Tableau Server によって記録されます。ログ ファイルのスナッ プショット を作成して、問題のト ラブルシューティングに使用できます。詳細については、ログ ファイルの アーカイブ ページ 635を参照してください。 - 511 - 注:Tableau Server 9.0 以降では、SAML 関連のイベント を記録するには、 wgserver.log.level と vizportal.log.level の両方を debug に設定する必 要があります。詳細については、ロギング レベルの変更 ページ 649を参照してください。 解凍されたログ ファイル スナップショット にある次のファイルで、SAML エラーを確認します。 \wgserver\wgserver-<n>.log \vizportal\vizportal-<n>.log \wgserver\production.<nnnn>_<yyyy_mm_dd_hh_mm_ss>.log Tableau Server 9.0 以降では、アプリケーション プロセス (vizportal.exe) が認証を処理するため、 SAML 応答はアプリケーション プロセスによって記録されます。SAML セット アップ プロセスは、api サー バー プロセス (wgserver.exe) のログに情報を記録します。 末尾のスラッシュ [SAML] タブで、Tableau Server リターン URL が末尾のスラッシュで終わらないことを確認します (正解: http://tableau_server。間違い: http://tableau_server/)。 接続を確認 構成している Tableau Server で、サーバーとの直接的な 2 方向ト ラフィックを可能にするルーティン グ可能な IP アドレスまたは NAT のいずれかがファイアウォールにあることを確認します。 テルネット を Tableau Server で実行して、SAML IdP への接続を試みることによって、接続をテスト す ることができます。例: C:\telnet 12.360.325.10 80 上のテスト では、IdP の HTTP ポート (80) に接続され、HTTP ヘッダーを受け取ります。 - 512 - Tableau Server のサインアウト オプションなし お使いの IdP が SAML ログアウト をサポート しているにもかかわらず Tableau Server のサイン アウト オプションが表示されない場合は、サーバーが SAML ログアウト を有効化していないか、IdP が SAML ログアウト 用に正しく構成されていない可能性があります。サインアウト オプションは SAML ログアウト が有効になっており (既定)、IdP が SAML ログアウト エンドポイント で構成されている場合にのみ表 示されます。詳細については、「SAML 要件」を参照してください。 詳細については、以下を参照してください SSL SSL (Secure Sockets Layer) は Web サーバーとクライアント の間で暗号化されたリンクを確立する 標準セキュリティ技術です。SSL を使用するには、Tableau Server に SSL 証明書をインスト ールする 必要があります。 Tableau Server では、暗号化および認証の方法として、相互 (2 方向) SSL もサポート されていま す。 Tableau Server を構成して、以下の方法で SSL を使用できます。 l l l 外部 HTTP ト ラフィックに対して SSL を使用する。 クライアント (Tableau Desktop、Web ブラウザー、tabcmd.exe) と Tableau Server の間で相 互 (2 方向) SSL を使用する。 内部サーバー コンポーネント とリポジト リの間ですべての HTTP ト ラフィックに対して SSL を使 用する。 相互 SSL を使用している場合、各クライアント も証明書が必要となります。 注: Tableau Server では、ユーザー認証にのみ SSL を使用します。Tableau Server では、ワーク ロードなど Tableau Server でホスト されるコンテンツの許可や承認を処理するために SSL を使用し ません。 詳細については、以下のト ピックを参照してください。 クイック スタート : 相 互 (2 方 向 ) SSL 認 証 すべてのデバイスにおいて Tableau による安全な自動サインインを実現するには、相互 SSL を使用 します。相互 SSL を使用すると、有効な証明書を持つクライアント (Tableau Desktop、Web ブラウ ザー、または tabcmd.exe) が Tableau Server に接続する際に、Tableau Server は有効なクライアン ト 証明書の存在を確認し、証明書にあるユーザー名を使用して自動的にサインインします。クライア ント に有効な SSL 証明書がない場合、Tableau Server は接続を拒否します。相互 SSL 向けに Tableau Server を構成するには、次が必要です。 l l l 証明書ファイル: 拡張子 .crt が付いた PEM 暗号化 x509 証明書ファイル。 証明書キー ファイル: パスワードで保護されておらず、.key ファイル拡張子が付いた、RSA ま たは DSA キー ファイル。 証明書 CA ファイル: 拡張子 .crt が付いた PEM 暗号化 x509 証明書ファイル。 - 513 - l クライアント デバイス上にクライアント 証明書 : Tableau Server Tableau Server への接続を 許可する前に、信頼する SSL 証明書についてクライアント にクエリを行います。 証明書ファイルは C:\Program Files\Tableau\Tableau Server\SSL フォルダーにあり ます。 1 サーバー通信に SSL を使用 Tableau Server を設定して Tableau Server と Web クライアント の間の外部通信用 SSL を使用す るには、Tableau Server をインスト ールした後に Tableau Server 構成ユーティリティを実行します。 [SSL] タブをクリックしてから、[サーバー通信に SSL を使用] を選択します。 [SSL 証明書ファイル] および [SSL 証明書キー ファイル] に値を指定します。 2 相互 SSL の使用 サーバーと各クライアント 間の相互認証を追加し、自動サインインを可能にするには、[クライアント 認 証に相互 SSL と自動ログインを使用] を選択します。 SSL CA 証明書ファイルを指定します。SSL CA 証明書ファイルは、認証機関の証明書を識別しま す (たとえば、Verisign)。複数の認証機関を設定する方法の詳細については、外部 SSL の構成 次のページを参照してください。 - 514 - [OK] をクリックして [構成]Tableau Server ユーティリティを閉じてから Tableau Server を起動しま す。 相互 SSL の追加オプション フォールバック認証 Tableau Server が相互 SSL 向けに構成されている場合、認証は自動となり、クライアント は有効な 証明書を持つ必要があります。フォールバック オプションが必要な場合は、tabadmin set ssl.client_certificate_login.fallback_to_password true コマンドを使用し て Tableau Server を設定し、ユーザー名 / パスワード認証を許可します。このオプションを true に設 定することで、SSL 証明書の認証に失敗する場合、Tableau Server が認証時にユーザー名および パスワードを使用するよう設定できます。 ユーザー名マッピング Tableau Server が相互 SSL 向けに構成されている場合、サーバーはクライアント が自動的にサイン インできるよう、クライアント 証明書からユーザー名を取得します。Tableau Server が使用する名前 は、Tableau Server がユーザー認証用に設定される方法によって異なります。 l l ローカル認証 — Tableau Server は証明書から UPN (ユーザー プリンシパル名) を使用しま す。 Active Directory (AD)—Tableau Server は LDAP (ライト ウェイト ディレクト リ アクセス プロ ト コル) を使用してユーザー名を取得します。 tabadmin set ssl.client_certificate_login.mapping_strategy コマンドを 使用することで、これらの既定のいずれかを上書きし、Tableau Server が CN (共通名) を使用する よう設定できます。 証明書失効リスト (CRL) 秘密キーの侵害が疑われる場合、または認証機関 (CA) が証明書を適切に発行しなかった場合、 CRL の指定が必要になる場合があります。CRL を指定するには、tabadmin set ssl.revocation.file コマンドを使用します。詳細については、「tabadmin set コマンド 」を参 照してください。 。 外 部 SSL の構 成 すべての外部 HTTP ト ラフィックに対して SSL 暗号化通信を使用するように Tableau Server を構成 できます。SSL を設定すると、Tableau Serverへのアクセスのセキュリティを確保し、Web ブラウザー とサーバー間や Tableau Desktop とサーバー間でやり取りされる機密情報を確実に保護できます。 まず、認証機関から証明書を入手し、この証明書ファイルを Tableau Server にインポート する必要 があります。Tableau Server クラスタを実行し、SSL を使用する場合、下記のクラスタの SSL を設 定 ページ 517を参照することが推奨されます。 1. Apache SSL 証明書を認証機関 (Verisign、Thawte、Comodo、GoDaddy など) から入手し ます。自社が発行する社内証明書も使用できます。SSL を同じドメイン内の多数のホスト 名 - 515 - で使用できる、ワイルドカード証明書もサポート されています。 ブラウザーによっては、特定のプロバイダーからの証明書を受け入れるように追加構成する必 要があります。認証機関から提供されているドキュメント を参照してください。 2. SSL という名前のフォルダー (Tableau Server 9.1 フォルダーと同じ階層にあります) に証明書 ファイルを保存します。例は次のとおりです。 C:\Program Files\Tableau\Tableau Server\SSL この場所に保存することによって、Tableau Server を実行するアカウント に、ファイルに対する 必要なパーミッションが与えられます。 注 : 場合によっては、このフォルダを作成する必要があります。 3. [スタート ] メニューの [スタート ] > [すべてのプログラム] > [Tableau Server9.1] > [Tableau Server の構成] を選択して、Tableau Server 構成ユーティリティを開きます。 4. [Tableau Server の構成] ダイアログ ボックスで [SSL] タブを選択します。 5. [サーバー通信に SSL を使用] を選択し、次の各証明書ファイルの保存場所を指定します。 l SSL 証明書ファイル — 拡張子 .crt が付いた有効な PEM 暗号化 x509 証明書を指 定します。 SSL 証明書キー ファイル — ファイル拡張子 .key が付いた、埋め込まれたパスフレー ズを持つパスワード保護されていない有効な RSA キーまたは DSA キーを指定します。 SSL 証明書チェーン ファイル (オプション) - 証明書プロバイダーによっては、Apache 用に 2 つの証明書を発行する場合があります。2 つ目の証明書はチェーン ファイルで す。これは、サーバー証明書の証明書チェーンを構成するすべての証明書を連結した ものです。ファイルのすべての証明書は、PEM 暗号化 x509 証明書を指定し、ファイル には .crt 拡張子 (.pem ではない) が付いている必要があります。 6. (オプション) サーバー通信で SSL を使用しており、サーバーとクライアント の両方で証明書を 使用して Tableau Server とクライアント 間の SSL 通信を構成する場合は、以下を実行しま す。 l l [クライアント 認証に相互 SSL と自動ログインを使用] を選択します。 [SSL CA 証明書ファイル] で、証明書ファイルがある場所を参照します。SSL CA 証 明書ファイルには、拡張子 .crt が付いた有効な PEM 暗号化 x509 証明書を指定する 必要があります。 注: 複数の認証機関 (CA) がある場合は、各 CA の証明書の内容全体 ("BEGIN CERTIFICATE" および "END CERTIFICATE" の行を含む) を新しい ファイルにコピーして貼り付けてから、CAs.crt としてファイルを保存できます。 [SSL CA 証明書ファイル] で、この新しいファイルがある場所を参照します。 - 516 - 7. [OK] をクリックします。変更は次回、サーバーを再起動したときに有効になります。 SSL 用にサーバーを構成すると、非 SSL ポート (既定のポート は 80) に対する要求は受け入 れられ、SSL ポート 443 に自動的にリダイレクト されます。 注: Tableau Server では、ポート 443 のみがセキュア ポート としてサポート されていま す。別のアプリケーションがポート 443 を使用しているコンピュータ上で Tableau Server を実行することはできません。 SSL エラーはインスト ール ディレクト リの次の場所に記録されます。検証や暗号化に関する問 題をト ラブルシューティングするには、このログを使用してください。 C:\ProgramData\Tableau\Tableau Server\data\tabsvc\logs\httpd\error.log クラスタの SSL を設定 Tableau Server クラスタを設定して SSL を使用することができます。プライマリ Tableau Server コン ピューターが、ゲート ウェイ プロセスを実行する唯一のノードである場合 (既定で実行)、その場所でし か SSL の設定は必要ありません。手順については、上記を参照してください。 SSL と複数のゲート ウェイ 可用性の高い Tableau Server クラスタには、ロード バランサーが転送した複数のゲート ウェイを含め ることができます (詳細について)。このタイプのクラスタで SSL を設定する場合、2 とおりの方法があ ります。 l l ロード バランサーで SSL を設定する。クライアント Web ブラウザーからロード バランサーへの ト ラフィックが暗号化されます。ロード バランサーから Tableau Server ゲート ウェイ プロセスへの ト ラフィックは暗号化されません。Tableau Server で SSL の設定は必要ありませんが、すべて ロード バランサーで処理されます。 Tableau Server で SSL を設定する。クライアント Web ブラウザーからロード バランサーへの - 517 - ト ラフィック、およびロード バランサーから Tableau Server ゲート ウェイ プロセスへのト ラフィック が暗号化されます。詳細については、下記の手順を参照してください。 Server クラスタで SSL を設定 Tableau Server クラスタを設定して SSL を使用する場合、ゲート ウェイ プロセスを実行しているすべ てのコンピュータに SSL 証明書とキー ファイルを配置します。SSL を使用するように Tableau Server クラスタを設定するには、次の手順を実行します。 1. ロード バランサーで SSL パススルーを設定する。ご不明な点がございましたら、ロード バラン サーのドキュメンテーションを参照してください。 2. 使用する SSL 証明書が、ロード バランサーのホスト 名に対して発行されていることを確認しま す。 3. 上記の手順に従って、プライマリ Tableau Server ノードを設定します。 4. プライマリに対して使用したのと同じ SSL 証明書およびキー ファイルを、ゲート ウェイ プロセスを 実行しているそれぞれの Tableau Server ワーカー ノードに配置します。プライマリで使用した ワーカーの同じフォルダーの場所を使用します。 相互 SSL を使用している場合は、プライマリに対して使用した SSL CA 証明書ファイルを、 ゲート ウェイ プロセスを実行しているそれぞれのワーカー ノードに配置します。プライマリで使用 したのと同じフォルダーの場所を使用します。 ワーカーで追加構成を行う必要はありません。 たとえば、プライマリ Tableau Server ノードを含むクラスタを持っており、ゲート ウェイ プロセスを 使用する 3 つのワーカー ノードがプライマリ、ワーカー 2、ワーカー 3 上で実行しているとしま す。この状況で、プライマリTableau Server で SSL を設定し 、同じ SSL 証明書およびキー ファイルをワーカー 2 とワーカー 3 に複製します。これらのファイルは、プライマリでは C:\Program Files\Tableau\Tableau Server\SSL フォルダに配置されているた め、ワーカー 2 とワーカー 3 でも同じ場所に配置します。 Tableau Server クラスタを設定して SSL を使用することができます。プライマリ Tableau Server コン ピューターが、ゲート ウェイ プロセスを実行する唯一のノードである場合 (既定で実行)、その場所でし か SSL の設定は必要ありません。手順については、上記を参照してください。 内 部 SSL の構 成 Postgres リポジト リと他のサーバー コンポーネント との間のすべてのト ラフィックに対して SSL 暗号化 通信を使用するように Tableau Server を構成できます。デフォルト では、SSL はサーバー コンポーネ ント とリポジト リとの間の通信について無効になっています。 1. [スタート ] > [すべてのプログラム] > [Tableau Server 9.1] > [Tableau Server の構成] を 選択して、Tableau Server 構成ユーティリティを開きます。 2. [Tableau Server の構成] ダイアログ ボックスで [SSL] タブを選択します。 3. 次のいずれかのオプションを選択します。 - 518 - l すべての接続で必要 このオプションを選択すると、Tableau Server はリポジト リ データベースと他のサーバー コンポーネント と間の通信で SSL を使用します。加えて、Tableau Serverへの直接接 続 ("tableau" または "読み取り専用"ユーザーを使用する接続) は SSL を使用する必 要があります。 l 直接ユーザー接続でのオプション このオプションでは、Tableau Serverがリポジト リと他のサーバー コンポーネント との間で SSL を使用するよう構成し、"tableau" または "読み取り専用"ユーザーによる直接接続 で SSL をサポート します (要求ではない)。 l すべての接続でオフ (デフォルト ) このオプションでは、内部の通信と直接接続で SSL を無効にします。 4. [OK] をクリックします。 直接接続用にパブリック証明書をダウンロードするための詳細については、SSL による直接接続の 構成 下 を参照してください。 SSL による直接接続の構成 SSL を内部で使用するよう Tableau Server が構成されている場合、Tableau Serverリポジト リ デー タベースに直接接続するクライアント マシンでは、SSL 接続は任意か必須のいずれかになります。直 接接続には、tableau"ユーザーまたは読み取り専用"ユーザーのどちらかを使用します。 直接接続で SSL を使用するには、SSL 証明書を生成して、直接接続の接続元となるコンピューター に SSL 証明書ファイルをコピーします。 1. regenerate_internal_tokens ページ 697 コマンドを使用して SSL 証明書ファイルを生成し ます。 2. SSL 証明書ファイルは、プライマリ Tableau Server ノードにある workgroup.yml ファイルを探 すことによって特定できます。 workgroup.yml ファイルは、\ProgramData\Tableau\Tableau Server\data\tabsvc\config フォルダのプライマリ Tableau Server ノードにあります。 SSL 証明書とキー ファイルの場所はファイルにリスト されています。例は次のとおりです。 pgsql.ssl.cert.file: C:/ProgramData/Tableau/Tableau Server/data/tabsvc/config/pgsql/server.crt pgsql.ssl.key.file: C:/ProgramData/Tableau/Tableau Server/data/tabsvc/config/pgsql/server.key 3. 直接接続を行うコンピュータに証明書ファイルをコピーして、オペレーティング システムの制作会 社のドキュメント を参照しながらコンピュータの証明書にインポート します。 - 519 - 注 : キー ファイルをコピーしないでください。このファイルはサーバー上でのみ使用される 必要があります。 相 互 SSL 認 証 のしくみ 相互 (または 2 方向) SSL 認証では、暗号化されたデータ スト リーム、サーバーおよびクライアント の 両方の相互認証、および自動サインインの利便性を組み合わせて提供します。Tableau Server で 相互 SSL を使用するには、Tableau Server 用の SSL 証明書、および Tableau Server に接続する 各クライアント の証明書が必要です。また、相互 SSL を使用するには、Tableau Server を構成する 必要があります。Tableau Server およびクライアント は相互に有効な証明書があることを確認し、 Tableau Server は Tableau Server がクライアント 証明書で参照するユーザー名に基づいて自動的 にサインインします。 次のイメージは、相互 SSL で発生するイベント の流れを示しています。 1 2 3 4 5 ユーザーは Tableau Server に移動します。 Tableau Server が SSL 証明書をクライアント コンピューターに送信します。 クライアント コンピューターが Tableau Server 証明書を認証します。 クライアント コンピューターが証明書を Tableau Server に送信します。 Tableau Server がクライアント 証明書を認証します。 - 520 - 6 Tableau Server は、証明書のユーザー名を使用してサインインします。 相互認証中にクライアント 証明書をユーザーにマッピングする 相互 (2 方向) SSL 認証を使用する場合、クライアント は認証プロセスの一環として Tableau Server に証明書を示します。次に Tableau Server は、クライアント 証明書内のユーザー情報を既知のユー ザー ID にマッピングします。Tableau Server は、組織のクライアント 証明書の内容に応じ、さまざまな 戦略を使用してクライアント のマッピングを実行できます。 このト ピックでは、クライアント 証明書をユーザー ID にマッピングする方法のオプションと、必要に応じて サーバーのマッピング実行方法を変更する方法について説明します。マッピングの実行方法および Tableau Server に対する既定のマッピングの変更が必要かどうかを理解するには、組織内でクライア ント 証明書がどのように構造化されているかを理解する必要があります。 l マッピングオプション l 証明書マッピングの変更 l マルチド メイン組織のあいまいなユーザー名 マッピング オプション Tableau Server では、以下のいずれかの方法を使用してクライアント 証明書をユーザー ID にマッピ ングできます。 l Active Directory の使用 。セット アップ時にユーザー認証で Active Directory を使用するよ うに Tableau Server が構成された場合、Tableau Server がクライアント 証明書を受け取る 際に Tableau Server は証明書を Active Directory に渡し、証明書を Active Directory ID に マッピングします。証明書内の明示的なユーザー名情報は無視されます。 注 : この方法では、Active Directory 内のユーザー アカウント に対してパブリッシュされる クライアント 証明書が必要です。 l l ユーザー プリンシパル名 (UPN) の使用 。また、ユーザー名が証明書のユーザー プリンシパル 名 (UPN) フィールド内に存在するよう、クライアント 証明書が作成されている場合もあります。 Tableau Server は UPN 値を読み取って、Active Directory 内のユーザーまたはローカル ユー ザーへのマッピングに使用する場合があります。 共通名 (CN) の使用 。また、ユーザー名が証明書の共通名 (CN) フィールド内に存在するよ う、クライアント 証明書が作成されている場合もあります。Tableau Server は CN 値を読み 取って、Active Directory 内のユーザーまたはローカル ユーザーへのマッピングに使用する場合 があります。 サーバーが Active Directory 認証向けに設定されている場合、また UPN や CN マッピングを使用して いる場合、ユーザー名は username、domain\username、または username@domain の書 - 521 - 式設定のいずれかである必要があります。たとえば、名前は asmith、example.org\asmith、 または [email protected] である必要があります。 サーバーがローカル認証を使用する場合、UPN または CN フィールドにおける名前の書式はあらかじ め設定されていませんが、フィールド名はサーバーのユーザー名と一致する必要があります。 証明書マッピングの変更 Tableau Server がクライアント 証明書をユーザー ID にマッピングするために使用する方法は、 ssl.client_certificate_login.mapping_strategy の設定を使用して指定されま す。この設定で考えられる値は、Active Directory マッピングの場合は ldap、UPN マッピングの場合 は upn、CN マッピングの場合は cn です。 初めて Tableau Server をインスト ールおよび構成するときに、サーバーはマッピングに対して既定の 設定を行います。既定では、Tableau Server が Active Directory を使用するよう構成されている場 合、サーバーは証明書をユーザー ID にマッピングするときにも Active Directory を使用します (ssl.client_certificate_login.mapping_strategy が ldap に設定されている)。 サーバーがローカル認証を使用するよう構成されている場合、サーバーは既定では証明書の UPN フィールドからユーザー名値を取得します (ssl.client_certificate_login.mapping_ strategy が upn に設定されている). Tableau Server がユーザー名を ID にマッピングする方法に関する既定の動作がサーバー構成に対 して適切でない場合、tabadmin set コマンドを実行して ssl.client_certificate_ login.mapping_strategy の値を変更します。たとえば、次の連続したコマンドは、CN 値を使 用するようマッピングを設定する方法を示します。 tabadmin tabadmin tabadmin tabadmin stop set ssl.client_certificate_login.mapping_strategy cn configure start マルチドメイン組織のあいまいなユーザー名 状況によっては、証明書の UPN または CN フィールドのユーザー名はあいまいになる可能性がありま す。これにより、ユーザー名をサーバー上のユーザー ID にマッピングしたときに予期しない結果が生じ る可能性があります。これは、次の条件がすべて適用される場合に発生する可能性があります。 l 組織が複数の Active Directory ドメインをサポート している。 l サーバーが Active Directory 認証を使用するように構成されている。 l サーバーが UPN や CN マッピングを使用するように構成されている。 l l 同じユーザー名であっても異なるドメインを持つユーザーもいます ([email protected] や [email protected] など)。 証明書の UPN または CN フィールドにあるユーザー名に、ユーザー名の一部としてドメインが 含まれていない (例: 証明書に asmith のみが含まれている)。 - 522 - Tableau Server がドメインのないユーザー名を取得した場合、サーバーは既定のドメインを使用し て、そのユーザー名を ID にマッピングします。これにより、ユーザー名が間違ってマッピングされる可能 性があります。 重要 : ユーザー名のマッピングが間違っている場合、別のユーザーの ID とパーミッションが与え らる場合があります。この問題を回避するため、クライアント 証明書に完全なユーザー名とドメ インが含まれることを確認する必要があります。 この問題を解決するため、システム管理者はユーザの証明書にあるユーザー名が書式設定の [email protected] や example.org\asmith を使用してドメイン名で完全修飾されて いることを確認する必要があります。 相互 SSL 認証のト ラブルシューティング このト ピックでは、発生する可能性がある相互 (2 方向) SSL 認証の問題やそれらの原因、ユーザー に表示されるメッセージ、および問題のための実行可能な緩和対策について説明します。 l クライアント に証明書がない l クライアント が相互 SSL 認証をサポート していない l クライアント 証明書がActive Directory にパブリッシュされていない l ユーザーにエラー メッセージのある予期しないサインイン ダイアログボックスが表示される l UPN や CN フィールド のユーザー名が欠落しているか無効である l ユーザーが予期しないユーザー名を使用してサインインしている (LDAP マッピング) l ユーザーが不適切なユーザーとしてサインインしている (UPN または CN マッピング) 相互 SSL 認証や LDAP、UPN、および CN ユーザー マッピングの詳細については、次のト ピックを参 照してください。 l クイック スタート : 相互 (2 方向) SSL 認証 ページ 513 l 相互認証中にクライアント 証明書をユーザーにマッピングする ページ 521 有効なクライアント 証明書が見つかりません。Tableau Server 管理者に問い合わせてください。 クライアント に証明書がありません。 クライアント にクライアント 証明書がない場合、認証中にこのメッセージが表示されます。 We couldn't find a valid client certificate. Contact your Tableau Server administrator. この問題を解決するために、ユーザーはシステム管理者に問い合わせてクライアント コンピューター用 の証明書を生成する必要があります。 - 523 - 無効なユーザー名またはパスワード クライアント が相互 SSL 認証をサポート していません。 Tableau Desktop のバージョン 9.1 よりも古いバージョンでは、相互 SSL 認証をサポート していませ ん。Tableau Desktop の古いバージョンを使用して、相互 SSL 認証用に設定されている Tableau Server に接続する場合、次のイベント が発生する可能性があります。 l l Tableau Server でフォールバック認証を使用するように構成されている場合は、クライアント に よりサインイン ダイアログ ボックスが表示され、ユーザーはユーザー名とパスワードを入力できま す。 サーバーがフォールバック認証を使用するように構成されていない場合、ユーザーには次のメッ セージが表示され、サーバーに接続することができません。 Invalid user name or password フォールバック認証の詳細については、クイック スタート : 相互 (2 方向) SSL 認証 ページ 513を参 照してください。 クライアント 証明書内にユーザー名が見つかりません。Tableau Server 管理者に問い合わせるか、 Tableau Server アカウント を使用してサインインしてください。 クライアント 証明書が Active Directory にパブリッシュされていません。 Tableau Server が認証で Active Directory を使用するように構成されている場合、およびユーザー マッピングが LDAP に設定されている場合、Tableau Server は認証用にクライアント 証明書を Active Directory に送信します。ただし、クライアント 証明書が Active Directory にパブリッシュされていない 場合、認証に失敗し、次のメッセージが表示されます。 クライアント 証明書内にユーザー名が見つかりません。Tableau Server 管理者に問い合わ せるか、Tableau Server アカウント を使用してサインインしてください。 この問題を解決するため、システム管理者はクライアント 証明書が Active Directory にパブリッシュさ れていることを確認する必要があります。または、サーバーが別のユーザー マッピング (UPN または CN) を使用するよう設定し、システム管理者によってクライアント 証明書に UPN または CN フィールド のユーザー名が含まれていることを確認する必要があります。 ユーザーにエラー メッセージのある予期しないサインイン ダイアログ ボックスが表示される Tableau Server が相互 SSL 認証を使用するように構成されており、証明書をユーザーのコンピュー ターで使用できる場合、Tableau Server は証明書を使用してユーザーを認証するため、サインイン ダイアログ ボックスは表示されません。ただし、サーバーが証明書内のユーザー名を認識しない場合、 サインイン ダイアログ ボックスがエラー メッセージと共に表示され、証明書が使用されなかった理由を 示します。これは、次の条件がすべて当てはまる場合に発生する可能性があります。 l l フォールバック認証が有効である。 サーバーが UPN または CN マッピングを使用している場合、証明書の UPN または CN フィール ドにあるユーザー名は認識されません。サーバーが LDAP マッピングを使用している場合、証 明書は Active Directory のユーザーにマッピングされません。 - 524 - この問題を解決するため、システム管理者はユーザー マッピングが Tableau Server 上で構成されて いる方法に応じて、次を実行する必要があります。 l l LDAP マッピング: 証明書がユーザーにリンクされていること、証明書がユーザーのコンピューター で使用可能であること、ユーザーが Tableau Server ユーザーとして設定されていることを確認 します。 UPN または CN マッピング: 証明書がユーザーのコンピューターで使用可能であること、ユー ザー名が証明書の UPN または CN フィールドにあること、ユーザー名が Tableau Server 上の ユーザー名と一致すること (ドメインを含む) を確認します。 クライアント 証明書内にユーザー名が見つかりません。Tableau Server 管理者に問い合わせてくださ い。 証明書に有効な Tableau Server ユーザー名が含まれていません。 UPN や CN フィールドのユーザー名が欠落しているか無効である Tableau Server が UPN や CN マッピングを使用するように構成されている場合、サーバーは証明書 の UPN や CN フィールドからユーザー名を読み取り、Active Directory や Tableau Server のローカル リポジト リにあるユーザー名を検索します。(サーバーが読み取る特定のフィールドは、サーバーが UPN または CN のどちらのマッピングを使用して設定されるかに応じて異なります。) 通常はユーザー 名が含まれているフィールドに何も含まれていない場合、次のメッセージが表示されます。 クライアント 証明書内にユーザー名が見つかりません。Tableau Server 管理者に問い合わ せてください。 クライアント 証明書にユーザー名が含まれているにもかかわらず、Active Directory や Tableau Server がユーザー名を認識しない場合、次のメッセージが表示されます。 Certificate does not contain a valid Tableau Server user name. これは、次の条件がすべて当てはまる場合に発生する可能性があります。 l Tableau Server が UPN や CN マッピングを使用するように構成されている。 l フォールバック認証が有効になっていない。 l クライアント 証明書に UPN や CN フィールドのユーザー名がないか、UPN や CN フィールドの ユーザー名が Active Directory や Tableau Server のユーザー名と一致しない。 この問題を解決するため、システム管理者はユーザーの証明書に証明書の UPN や CN フィールドの 適切なユーザー名があることを確認する必要があります。 ユーザーが予期しないユーザー名を使用してサインインしている (LDAP マッピング) サーバーが Active Directory 認証および LDAP マッピングを使用するよう構成されている場合、証明 書が Active Directory のユーザーにリンクされます。証明書に UPN や CN フィールドのユーザー名が 含まれる場合、ユーザー名は無視されます。 UPN または CN フィールドのユーザー名を使用してサインインするという意図がある場合、サーバーが UPN または CN マッピングを使用するよう構成する必要があります。 - 525 - ユーザーが不適切なユーザーとしてサインインしている (UPN または CN マッピング) 状況によっては、クライアント 証明書の UPN または CN フィールドのユーザー名はあいまいになる可能 性があります。その結果、ユーザーは不適切な ID にサインインします。 この問題が発生する可能性のある状況の詳細については、相互認証中にクライアント 証明書を ユーザーにマッピングする ページ 521ト ピックの「マルチド メイン組織のあいまいなユーザー名」を参 照してください。 Kerberos Kerberos は、キー配布センター (KDC) と呼ばれる信頼できるサード パーティの使用に依存した 3 要 素認証プロト コルで、コンピューターの識別子を確認し、チケット の交換を通してコンピューター間の安 全な接続を提供しています。これらのチケット によりコンピュータ間またはサービス間の相互認証を行 い、一方に他方へアクセスするパーミッションがあることを確認します。 Tableau Server は Active Directory の Kerberos 環境で Kerberos 認証をサポート し、Kerberos が Tableau Server への認証を処理します。 注 : Tableau Server での Kerberos によるサポート はユーザー認証を行うためのものです。 ワークブックなど Tableau Server コンテンツに関係する内部許可や承認は処理しません。 Quick Start: Kerberos を使 用 したシングル サインオン 現在、Tableau Serverは Kerberos ベースのシングル サインオン (SSO) に対応しています。 Kerberos の有効な環境で Active Directory (AD) アカウント を持っているユーザーは、Tableau Desktopと Web ブラウザーから SSO を使用して Tableau Server に接続できます。さらに Tableau Server は、Kerberos の有効な Microsoft SQL および MSAS データ ソースに対する認証に Kerberos を使用できます。Tableau Server で Kerberos を構成する場合、Impala LDAP 認証の サーバー管理認証資格情報を使用して Cloudera Impala データベースへの SSO 接続を行うことが できます。 1 Tableau Server の構成 Tableau Server のインスト ール後、Tableau Server 構成ユーティリティを実行します。[Kerberos] タブで [Kerberos でシングル サインオンを有効にする] を選択します。 - 526 - 2 構成スクリプト の生成 [Kerberos 構成スクリプト のエクスポート ] をクリックし、Tableau Server の AD で Kerberos を構成 するバッチ ファイルを生成します。 ファイルを保存して AD ドメイン管理者に送信し、実行してもらいます。 3 構成スクリプト の実行 ドメイン管理者は、ドメイン内のいずれかのコンピューターのコマンド プロンプト からスクリプト の名前を 入力してスクリプト を起動する必要があります。 ドメイン管理者が構成スクリプト を実行すると、実行ユーザー アカウント を使用してスクリプト により Tableau Server のサービス プリンシパル名 (SPN) が登録され、お使いの環境の .keytab ファイルが 生成されます。.keytab ファイルは、スクリプト が実行されたフォルダーにある \keytabs フォルダー内に 作成されます。 ドメイン管理者に .keytab ファイルのコピーを送信してもらいます。 - 527 - 4 .keytab ファイルのコピー Tableau Server 構成ユーティリティの [Kerberos] タブで、ステップ 3 の .keytab ファイルのパスを入 力します。 このユーティリティにより、Tableau Server のインスト ールで各ゲート ウェイ ノードにファイルがコピーされ ます。 [構成のテスト ] をクリックし構成が正しく設定されていることを確認します。SPN が正しく設定されて いる場合、テスト で [OK] と表示されます。次の「AD での Kerberos 委任の構成」ステップを終えて いなければ、委任用に構成されているサービス数は 0 (ゼロ) になります。 AD での Kerberos 委任の構成 Kerberos 認証を SQL Server または MSAS データ ソースで使用する、または Cloudera Impala へ Tの SSO 接続を行うには、AD で Kerberos 委任を構成する必要があります。Kerberos SSO を Tableau Server への接続のみに使用する場合は、このステップを完了する必要はありません。 AD で Kerberos 委任を構成するには: l l オペレーティング システムとして動作するように実行ユーザーを有効化します。詳細について は、オペレーティング システムとして動作するように実行ユーザーを有効化する ページ 534 を参照してください。 AD で Kerberos 委任を有効にします。このステップは、Tableau で使用するサポート されてい る接続に固有のものです。 l l l SQL Server - Tableau ナレッジ ベースの「SQL Server 用に Kerberos 委任を有効 にする」を参照してください。 MSAS - Tableau ナレッジ ベースの「MSAS 用に Kerberos 委任を有効にする」を参 照してください。 Impala - Tableau ナレッジ ベースの「Cloudera Impala 用に委任を有効にする」を参 照してください。 ableau Server での Kerberos 認 証 Active Directory (AD) 環境において Tableau Server で Kerberos を構成する場合、AD ドメイン コ ント ローラーも Kerberos キー配布センター (KDC) として機能し、そのドメインで他のノードにチケット 保証チケット を発行します。KDC により認証されたユーザーは、Tableau Server に接続する際に、さ らに認証を行う必要はありません。 次に、認証ワークフロー図を示します。 - 528 - ユーザーは Active Directory ドメインに ログインします。 Kerberos KDC はユーザーを認証し、 チケット 保証チケット (TGT) をユー ザーのコンピューターに送信します。 ユーザーは Tableau Desktop または Web ブラウザーで Tableau Server に 接続します。 Tableau Server がユーザーを認証し ます。 Kerberos の要 件 Tableau Server で Kerberos 認証を使用するには、以下のものが必要です。 l l l Windows Server: Tableau Server は Windows のサーバー バージョンにインスト ールする必 要があります。非サーバー バージョン (Windows 7 および Windows 8 を含む) は keytab ファイ ルを生成するのに必要な ktpass コマンドをサポート していません。 Active Directory: l Tableau Server では認証に Active Directory (AD) を使用する必要があります。 l ドメインが AD 2003 以降である必要があります。 実行ユーザー アカウント : l 実行ユーザー アカウント (Tableau Server サービス アカウント ) は AD ドメイン アカウント である必要があります。NTAUTHORITY\NetworkService などのローカル アカウント が 動作しません。 l 実行ユーザー アカウント は、 委任されるデータベース サービスと同じドメインにある必要 があります。 l 制約付き委任: 実行ユーザー アカウント にはターゲット のデータベース サービス プリンシ パル名 (SPN) へのアクセス権を付与する必要があります。 - 529 - データ ソース認証: Kerberos を使用して Microsoft SQL Server や MSAS データベー スを認証することを計画している場合、または Cloudera Impala への シングル サインオ ン (SSO) の委任を構成する場合、オペレーティング システムの一部として機能するため に実行ユーザー アカウント を有効にします。詳細については、オペレーティング システム として動作するように実行ユーザーを有効化する ページ 534を参照してください。 シングル サインオン (SSO): ユーザーがコンピューターにサインインする際、ユーザーに Active Directory からの Kerberos チケット 保証チケット (TGT) を付与する必要があります。この動作 はドメインで結合した Windows コンピューター、およびネット ワーク アカウント サーバーとして AD を使用する Mac で標準的です。Mac コンピューターと Active Directory の使用方法の詳 細については、Apple ナレッジ ベースの「ネット ワーク アカウント サーバに Mac を接続する」を 参照してください。 外部ロード バランサー/プロキシ サーバー: 外部ロード バランサー (ELB) またはプロキシ サー バーがある環境で、Tableau Server で Kerberos を使用する場合、Tableau Server 構成 ユーティリティで Kerberos を構成する前に、これらを設定する必要があります。詳細について は、ロード バランサーの追加 ページ 338およびプロキシ サーバーを使用するための Tableau の構成 ページ 570を参照してください。 スマート カード のサポート : スマート カードは、ユーザーがスマート カードでワークステーションに サインインし、それによりユーザーに Kerberos TGT が Active Directory から付与される場合に サポート されます。 iOS ブラウザーのサポート : iOS ユーザーは、ユーザーの Kerberos ID を指定する構成プロファ イルがインスト ールされている場合、Mobile Safari で Kerberos 認証を使用することができま す。Tableau ナレッジ ベースの「Kerberos サポート 用のiOS デバイスの構成」を参照してくだ さい。 l l l l l Kerberos SSO のブラウザー サポート の詳細については、Tableau ナレッジ ベースの「Tableau Server へのKerberos SSO のブラウザー サポート 」を参照してください。 外部ロード バランサー: l 外部ロード バランサーまたはリバース プロキシーを使用している場合、Tableau Server で Kerberos を構成する前に外部ロード バランサーまたはリバース プロキシーの構成を完了してく ださい。 注 : これらを Tableau Server で Kerberos を構成した後に構成すると、Tableau Server 構成ユーティリティが生成した構成スクリプト は誤ったホスト 名を使用するかもし れません。詳細については、ロード バランサーの追加 ページ 338およびプロキシ サー バーを使用するための Tableau の構成 ページ 570を参照してください。 データ ソースへの委任アクセスに Kerberos 認証を使用するには: l データ ソース: l サポート されているデータ ソース (SQL Server、 MSAS、および Cloudera Impala) で Kerberos 認証を構成する必要があります。 - 530 - l データ ソースが Tableau Server と同じドメイン上にある必要があります (ユーザーは異 なるドメインにいる可能性があります)。 Tableau Server への Kerberos 接続は次の構成でサポート されます。 l Tableau Server には、ターゲット データベースの SPN への委任権限が個別に付与された実 行ユーザー アカウント の制約付き委任が必要です。制約のない委任はサポート されません。 Kerberos の設 定 Kerberos を使用するように Tableau Server を構成することができます。これにより、組織のすべての アプリケーションでシングル サインオンが実現します。Tableau Server に Kerberos を設定する前に、 Kerberos の要件 ページ 529を満たしていることを確認してください。 1. 管理者としてコマンド プロンプト を開き、Tableau Server の bin ディレクト リの場所にディレクト リを変更します。既定の場所は、C:\Program Files\Tableau\Tableau Server\9.0\bin です。 2. 次のコマンドを入力して Tableau Server を停止します。 tabadmin stop 3. Tableau Server 構成ユーティリティを開き ([スタート ] > [すべてのプログラム] > [Tableau Server 9.1] > [Tableau Server の構成])、[Kerberos] タブをクリックします。 4. [Kerberos でシングル サインオンを有効にする] を選択します。 5. [Kerberos 構成スクリプト のエクスポート ] をクリックします。生成されたスクリプト は、Tableau Server で Kerberos を使用するように Active Directory ドメインを構成します。詳細について は、Kerberos 構成スクリプト ページ 533を参照してください。 注 : スクリプト の setspn 行にあるホスト 名を確認します。外部ロード バランサーまたはリ バース プロキシーを使用する場合、ホスト 名はロード バランサーまたはプロキシーのため に Tableau Server を構成する時に使用する名前と一致する必要があります。プロキ シーまたは外部ロード バランサー用に Tableau Server を構成していない場合は、構成 を行った後で正しいホスト 名であることを確認するために Kerberos 構成スクリプト を再 - 531 - 度エクスポート します。ロード バランサーの追加 ページ 338およびプロキシ サーバーを 使用するための Tableau の構成 ページ 570を参照してください。 6. Active Directory ドメイン アドミニスト レーターが構成スクリプト を実行し、サービスプリンシパル 名 (SPN) と .keytab ファイルを作成します。ドメイン管理者は、次のことを行う必要があります。 l l スクリプト に正しい値が含まれていることを確認します。 ドメイン内にある任意のコンピューターのコマンド プロンプト で、スクリプト 名を入力してス クリプト を実行します (Windows Explorer でスクリプト をダブルクリックしないでください)。 スクリプト は、スクリプト が実行された場所の \keytabs フォルダーに kerberos.keytab ファイルを作成します。 7. スクリプト が作成した .keytab ファイルのコピーを Tableau Server コンピューターに保存します。 手順 3 で、.keytab ファイルへのパスを入力するか、ファイルを検索するために [参照] ボタンをク リックします。構成ユーティリティの [OK] をクリックすると、keytab ファイルは Tableau Server イ ンスト レーションのすべてのゲート ウェイ ノードにコピーされます。 注: .keytab ファイルの名前を変更しないでください。スクリプト に kerberos.keytab という名前のファイルが作成され、この名前を使用してファイルを 保存する必要があります。 8. (オプション) [構成のテスト ] をクリックして、Tableau Server で Kerberos を使用するための環 境が適切に構成されているかを確認します。 Kerberos 委任のためのデータ ソースを構成していない場合は、[委任のために構成されてい るサービスの数] に 0 が表示されます。 9. [OK] をクリックして Kerberos 構成を保存します。 10. Tableau Server を起動します。 SSO 構成の確認 Tableau Server を再起動したら、URL ウィンドウで Tableau Server 名を入力することで、異なるコン ピューターの Web ブラウザーから Kerberos 構成をテスト します。 - 532 - Tableau Server を自動的に認証する必要があります。 Kerberos 構 成 スクリプト Tableau Server 構成ユーティリティで [Kerberos 構成スクリプト のエクスポート ] をクリックすると、 KerberosConfig.bat スクリプト が生成されます。このスクリプト は Active Directory (AD) での Tableau Server のサービス プリンシパル名 (SPN) を登録し、Kerberos の .keytab ファイルを生成し ます。 SPN - このスクリプト は、実行ユーザー アカウント を使用し、setspn ユーティリティを使用して Tableau Server の SPN を登録します。これらの SPN は .keytab ファイルの生成、および Tableau Server へ の Web ブラウザー接続の認証に使用されます。 .keytab - このスクリプト は ktpass ユーティリティを使用し、スクリプト が実行されたフォルダー内の \keytabs フォルダーに kerberos.keytab ファイルを生成します。.keytab ファイルには Tableau Server の共有秘密鍵が含まれます。 注: setspn および ktpass ユーティリティにより警告またはエラーが生成される場合があります。 ユーティリティが最後まで実行されている場合、これらのエラーおよび警告は無視できます。 Kerberos 委 任 の有 効 化 Kerberos 委任を使用すると、Tableau Server はワークブックまたはビューを参照しているユーザーの Kerberos 認証資格情報を使用してそのユーザーのためにクエリを実行できます。これは、次のような 場合に役立ちます。 l l 誰がデータにアクセスしているかを知る必要があります (ビューアーの名前はデータ ソースのア クセス ログに表示されます)。 データ ソースのセキュリティは行レベルですが、別のユーザーは別の行へのアクセス権がありま す。 - 533 - Tableau Server には、ターゲット データベースのサービス プリンシパル名 (SPN) への委任権限が個 別に付与された実行ユーザー アカウント の制約付き委任が必要です。既定では、委任は Active Directory では有効ではありません。 Kerberos 委任を構成するには: 1. Tableau Server のすべてのノード上で、オペレーティング システムの一部として動作するように 実行ユーザーを構成します。詳細については、オペレーティング システムとして動作するように 実行ユーザーを有効化する 下 を参照してください。 2. Active Directory 内: l 使用するデータ ソースの SPN を構成します。 l データ ソースの SPN の Kerberos 委任を有効にします。 3. データ接続で委任を有効にします: l l l SQL Server - Tableau ナレッジ ベースの「SQL Server 用に Kerberos 委任を有効 にする」を参照してください。 MSAS - Tableau ナレッジ ベースの「MSAS 用に Kerberos 委任を有効にする」を参 照してください。 Cloudera Impala — この場合、Tableau Serverで Kerberos を有効にする必要があ りますが、接続では Kerberos を使用しません。Tableau ナレッジ ベースの「Cloudera Impala 用に委任を有効にする」を参照してください。 オペレーティング システムとして動 作 するように実 行 ユーザーを有 効 化 する Tableau Server で Kerberos 委任を使用するには、それぞれの Tableau Server ノードのオペレー ティング システムとして動作するよう実行ユーザー アカウント を構成する必要があります。 1. Tableau Server を実行しているコンピューターで、[スタート ] > [コント ロール パネル] > [管理 ツール] > [ローカル セキュリティ ポリシー] を選択します。 2. [ローカル セキュリティ設定] ウィンドウで [ローカル ポリシー] を展開し、[ユーザー権利の割り当 て] をクリックして [オペレーティング システムの一部として動作] を右クリックし、[プロパティ] を 選択します。 - 534 - 3. [オペレーティング システムの一部として動作] の [プロパティ] ウィンドウで、[ユーザーまたはグ ループの追加] をクリックします。 4. Tableau Server の実行ユーザー アカウント として <domain>\<username> を入力します (たとえば、MYCOMPANY\tableau_server)。次に [名前の確認] をクリックします。 5. アカウント が正常に解決されると、下線が挿入されます。[OK] をクリックします。 6. [OK] をクリックして、[ローカル セキュリティ ポリシー] ウィンドウを閉じます。 Kerberos のト ラブルシューティング このト ピックでのト ラブルシューティングのヒント は、サーバーでのシングル サインオン (SSO) に関連する 問題と、委任されたデータ ソースの問題に分かれています。 Tableau Server へのシングル サインオン Kerberos 認証の失敗 (Tableau Server に自動的に接続できない) SSO に Kerberos を使用している場合、ユーザーが Web ブラウザーまたは Tableau Desktop を使用 して Tableau Server に接続するときに、このサーバーにサインインするためのプロンプト が表示された ら、クライアント コンピューターからこれらの手順を試してください。 - 535 - クライアント コンピューターでのト ラブルシューティング l l l l l アカウント パーミッション - ユーザー名とパスワードを使用して Tableau Server にサインインして ください。ユーザー名とパスワードを使用して Tableau Server にサインインできない場合、 Tableau Server にアクセスするパーミッションを持っておらず、Kerberos 認証は失敗します。 その他のアカウント — 別のユーザー アカウント を使用して Tableau Server に SSO してくださ い。すべてのユーザーが影響を受ける場合、Kerberos 構成に問題があるかもしれません。 コンピューターの場所 - Kerberos は、ローカルホスト から接続する場合動作しません。クライア ント は、Tableau Server コンピューター以外の他のコンピューターから接続する必要がありま す。 URL アド レス — IP アドレスを使用して接続している場合は、Kerberos SSO を使用できませ ん。また、にアクセスするために使用するサーバー名は、Kerberos を構成するときに使用した 名前と一致する必要があります (以下の「キー テーブルエント リ」を参照してください)。 TGT (チケット 保証チケット ) - クライアント コンピューターが Active Directory ドメインの TGT を 持っていることを確認します。Kerberos は、サインインするために TGT が必要です。クライアン ト コンピューターが TGT を持っていることを確認するには、次を入力します。 l Windows コンピューターのコマンドプロンプト でklist tgt と入力します。 または Mac コンピューターのターミナルのプロンプト でklist と入力します。 アウト プット には、Tableau Server を認証しようとするユーザー/ドメインの TGT が表示 される必要があります。 次の場合、クライアント コンピューターが TGT を持っていない可能性があります。 l クライアント コンピューターが VPN 接続を使用している l クライアント コンピューターがドメインに参加していない (たとえば、職場で使用し - 536 - ている非作業用コンピューター) l l l ユーザーはローカル (非ドメイン) アカウント でコンピューターにサインインした コンピューターは、Active Directory をネット ーワーク アカウント サーバーとして使 用していない Mac である ブラウザー — サーバーにアクセスするためにユーザーが使用しているブラウザーを確認します l Internet Explorer (IE) と Chrome は、Windows ですぐに使用できます。 l Safari はMac ですぐに使用できます。 l Firefox は追加の設定が必要です Kerberos シングル サインオン (SSO) のブラウザー サポート の詳細については、Tableau ナレッ ジ ベースの「Tableau Server のKerberos SSO のブラウザー サポート 」を参照してください。 サーバーのト ラブルシューティング クライアント コンピューターから問題を解決することができない場合、次の手順として Tableau Server を実行しているコンピューターでト ラブルシューティングを行います。管理者は、要求 ID を使用して Tableau Server の Apache ログでサインインの試みを検索することができます。 l l ログ ファイル - Apache の error.log でサインインに失敗した正確な時間/日付が記されたエ ラーを確認します。 l ziplog アーカイブでは、これらのログは \httpd フォルダーにあります。 l Tableau Server では、これらのログは \data\tabsvc\logs\httpd\ フォルダーにあります。 キー テーブル エント リ - error.log エント リに次のように記載されている場合: "キー テーブル エ ント リが HTTP/<servername>.<domain>.<org>@ と一致しません"。例を示します。 [Fri Oct 24 10:58:46.087683 2014] [:error] [pid 2104:tid 4776] [client 10.10.1.62:56789] gss_acquire_cred() failed: Unspecified GSS failure. Minor code may provide more information (, No key table entry found matching HTTP/servername.domain.com@) このエラーは、次のいずれかの間で一致していない結果です。 l Tableau Server URL - クライアント コンピューターがサーバーにアクセスするために使 用する URL これは、Tableau Desktop またはブラウザーのアドレス バーに入力する名前です。 ショート ネーム (http://servername) または完全修飾ドメイン名 (http://servername.domain.com) のいずれかです。 - 537 - l サーバー IP アドレスの DNS リバース ルックアップ (DNS 逆引き) これは、IP アドレスを使用して DNS 名を検索します。 コマンド プロンプト で、次のように入力します。 ping servername そして、次のように入力して、サーバーに ping して返された IP アドレスで DNS 逆引きを 実行します。 nslookup <ip address> Tableau Server のコンピューター名が次と一致している必要があります: l .keytab ファイル l サーバーのサービス プリンシパル名 (SPN) 構成のテスト と tabconfig.log Tableau Server 構成ユーティリティで [構成のテスト ] ボタンを使用します。 SPN が Kerberos 用に適切に設定されている場合、[SPN は正しく構成されています] に OK と表 示されます。 - 538 - いずれかのサービスが委任用に構成されている場合、構成されたサービスの数が表示されます。0 (ゼロ) の値は、SQL Server または MSAS に委任および Kerberos 認証を使用している限り、問題を 示すものではありません。 tabconfig.log で問題またはエラーを探します。例は次のとおりです。 2014-10-17 10:58:16.545 -0700 ERROR root: No SPN entries found テスト の結果が良くない場合、構成スクリプト を再実行します。 データ ソース SSO 委任されたデータ ソース アクセスの失敗 vizqlserver ログ ファイルで "ワークグループ認証モード" を確認します: l ziplog アーカイブでは、これらのログは \vizqlserver\Logs フォルダーにあります l Tableau Server では、これらのログは \data\tabsvc\vizqlserver\Logs フォルダーにあります ログ ファイルで "ワークグループ認証モード" を見つけます。"現状のまま" ではなく "kerberos 偽装" と 表示されています。。 パフォーマンス 各サーバー環境は一意であり、パフォーマンスに影響する多数の変数が存在します。 パフォーマンスに影響を与える変数は、次のとおりです。 l ディスクの速度、メモリ、およびプロセッサ コアなどのハードウェアの詳細 l 配置内のサーバーの数 l ネット ワーク ト ラフィック l ワークブックの複雑さ、同時ユーザー アクティビティ、およびデータ キャッシングなどの使用要因 l 何個のサーバー プロセスを実行しているかなどの Tableau Server の構成設定 l データの考慮事項―データ量、データベースの種類、およびデータベース構成など。 Tableau Serverサーバー環境でこれらの変数に対応するのに役立ち、サーバーのパフォーマンスを微 調整するための高度な設定が可能です。このように複雑であるため、サーバーのパフォーマンスをそれ 1 つで向上させるような式は存在しません。ただし、従うべき基本的なガイドラインはいくつか存在しま す。 詳細については、次のト ピックを参照してください。 - 539 - 一 般 的 なパフォーマンスのガイド ライン ハードウェアとソフト ウェア 64 ビット オペレーティング システムおよび 64 ビット 製品の使用 : Tableau Server は 32 ビット Microsoft オペレーティング システムで正常に実行されますが、最適なパフォーマンスを得るためには、 64 ビット オペレーティング システムを選択して 64 ビット バージョンの Tableau Server をインスト ールし てください。 より多くのコアとメモリの追加 : Tableau Server を 1 台または複数のコンピューター上で実行している かに関係なく、一般的には、CPU コアとメモリの量が多いほど、パフォーマンスも上がります。Tableau Server が推奨するハード ウェアとソフト ウェア要件 を満たすことを確認し、ワーカーの追加と再構成 の時期 次のページのト ピックを参照して追加のマシンが必要かどうかを評価します。 仮想環境で Tableau Server を実行している場合は、VM ホスト 上の物理 CPU コア数と関連して、 vCPU 割り当てに対して VM ホスト のベスト プラクティスを使用します。 構成 オフピーク時間の更新のスケジュール: バックアップ タスクは、バックアップが完了するまで、他のバック グラウンド タスクを停止させる傾向があります。抽出でのバックグラウンド タスク ページ 481 管理 ビューを使用して、更新とバックアップのタスク スケジュールを参照します。更新タスクは、バックアップ ウィンドウとオーバーラップしないオフピーク時にスケジュールする必要があります。 キャッシュの確認 : キャッシュは、Tableau Server がクライアント の要求にすばやく応答する場合に役 立ちます。特に、ライブ データベースに接続するビューの場合に便利です。[Tableau Server の構成] ダイアログ ボックスの [データ接続] タブの [更新頻度を次より減らす] が選択されていることを確認し ます。 2 つのセッションのメモリ設定の変更について検討します。 l l VizQL セッションのタイムアウト 制限 : 既定の VizQL セッションのタイムアウト 制限は 30 分で す。VizQL セッションはアイドル状態でも、メモリと CPU サイクルを消費し続けます。下限値で 済む場合は、tabadmin ページ 674を使用して vizqlserver.session.expiry.timeout 設定を変更します。 VizQL クリア セッション: 既定では、ユーザーがビューから離れて移動する場合でも、VizQL セッションはメモリに保存されています。これにより、大量のセッション メモリが消費されます。代 わりに、ユーザーがビューから離れる場合は、vizqlserver.clear_session_on_ unload 設定の値を true (既定は false) に変更することで、ユーザーがセッションを終了 することができます。 プロセス構成の評価 : Tableau Server は、サーバー プロセスと呼ばれる 6 つの異なるコンポーネント に分けられます。既定の構成は幅広いシナリオに対応できるように設計されていますが、異なるパ フォーマンス目標を達成するように再構成することもできます。特に、プロセスが実行されるコンピュー ターと実行台数を制御できます。1、2、および 3 ノードの配置に関する一般的なガイドラインについて は、サーバーのパフォーマンスの向上 次のページを参照してください。 - 540 - ワーカーの追 加 と再 構 成 の時 期 Tableau Server は、ニーズと要件の拡大に応じて、スケールアップおよびスケールアウト を行うことが できます。次に、ワーカー ノードをシステムに追加し、サーバーを再構成するか、またはその両方の操 作を行う時期にあるかどうかの判断に役立ついくつかのガイドラインを示します。 l l l l l 100 を超える同時ユーザー: 配置でユーザーを多用する (同時ビューアー数が 100 を超える) 場合は、十分な VizQL プロセスを持っておくことは重要ですが、ハードウェアの処理能力を超 えるほど多くは必要ありません。また、Tableau Server のゲスト ユーザー アカウント を有効に すると、潜在的な同時ビューアーの数が思っていたユーザー リスト の数を超える可能性があり ます。管理ビューは、これを判断する際に役立ちます。詳細については、特定のユーザーによ るアクション ページ 479を参照してください。配置を構成またはスケールする方法のヒント につ いては、サーバーのパフォーマンスの向上 下 を参照してください。 抽出の多用 : 抽出を使用すると、大量のメモリと CPU リソースが消費される可能性がありま す。サイト を抽出集中型とみなす測定方法は存在しません。少数の極めて大きな抽出を持っ ているだけで、非常に多数の小さな抽出を持っているのと同じように、サイト はこのカテゴリに入 る場合があります。抽出が集中的に行われているサイト は、データ エンジン プロセスを独自の マシンに分離することでメリット があります。全般ガイドラインについては、サーバーのパフォーマ ンスの向上 下 を参照してください。 頻繁な抽出の更新 : 抽出を更新するタスクは、CPU を大量に使用するタスクです。抽出が 頻繁に更新される (1 日に数回など) サイト は、更新タスクを処理するバックグラウンド プロセス をより強調することで助けられる場合がよくあります。抽出でのバックグラウンド タスク ページ 481 管理ビューを使用して、現在の更新率を確認します。スケール方法の詳細については、 サーバーのパフォーマンスの向上 下 を参照してください。 ト ラブルシューティング パフォーマンス: 一般的にビューの読み込みやサーバーのパフォーマンス が遅い場合は、いくつかの原因が考えられます。詳細については、一般的なパフォーマンスの ガイド ライン 前のページを参照してください。 停止する可能性 : サーバー システムがミッション クリティカルとみなされ、高可用性を必要とす る場合は、抽出、リポジト リ、およびゲート ウェイを処理するサーバー プロセスの冗長性が確保 されるように設定できます。詳細については、高可用性 ページ 319を参照してください。 注 : 複数ノードに Tableau Server をインスト ールするには、Tableau Server-MultiMachine Core ライセンスを持っている必要があります。 サーバーのパフォーマンスの向 上 抽出を集中的に行う、ユーザーを多用する、またはその両方の配置のパフォーマンスを向上させる方 法については、次のト ピックを使用します。 目標は何ですか? 1 マシ ンの - 541 - 例: 抽 出 実行するプロセスの数 2 マシ ンの 例: 抽 出 プロセスの構成場所 2 マシ ンの 例: 表 示 抽出とワークブックの最適化 3 マシ ンの 例: 抽 出と 表示 ビューの応答性の評価 ページ 544 目標は何ですか? 抽出の最適化 データ エンジン プロセスは抽出を保存し、クエリに応答します。バックグラウンド プロセスは抽出を更新 します。両方のプロセスは CPU リソースを要求するため、抽出を集中的に行う配置用のパフォーマン スを向上させる最適な方法は、これらの 2 つのプロセスを互いに、および他のサーバー プロセスから 切り離すという方法です。これには 3 マシンを要することがあります。使用するマシンが 3 台ない場合 でも、使用できる戦略はあります。 ユーザーと表示用に最適化 VizQL サーバー プロセスは、Tableau Server ユーザーのビューの読み込みとレンダリングを処理しま す。多くのユーザーとビューの操作用に配置を最適化しようとする場合は、このプロセスに注目する必 要があります。 実行するプロセスの数 このト ピックでは、8 コアおよび 16 GB の RAM を搭載したコンピューターにおいて、64 ビット オペレー ティング システムで Tableau Server の 64 ビット バージョンを実行していると想定します。 この構成では、各プロセスの 2 つのインスタンスが要件を満たす必要があります。マシンが Tableau Server に対して 4 コアのみを搭載している場合、または 8 GB の最小 RAM 要件のみを満たす場 合、各プロセスから 1 つのインスタンスに制限する必要があります。 - 542 - 最小インスト ール要件は 4 コアおよび 8 GB の RAM ですが、4 コア マシンを使用する単一ノードサー バーのテスト を読み込むか拡張することはお勧めしません。1 台の 4 コア サーバーは一般的に小規 模のト ライアルやプロト タイプ用です。大型の企業配置では、各ノードに 16 コアのサーバーを使用す ることを検討してください。 バックグラウンド プロセス 単一のバックグラウンド プロセスは、1 つの CPU コアを 100% 消費することができ、特定のタスクでは さらに多くを消費する場合があります。このため、実行するインスタンスの合計数は、マシンで使用で きるコアと向上させようとしている対象によって異なります。次の配置例では、N を使用してマシンのコ アの合計数を表し、それぞれがバックグラウンド プロセスに関連する別々の戦略を提案しています。 迷った場合は、推奨される範囲の低い部分から始め、パフォーマンスを評価してから値を上げてくださ い。 データ エンジンとリポジト リ プロセス 抽出を集中的に行う配置を向上させようとし、抽出の更新よりクエリを強調する場合などは、データ エンジン プロセスを独自のノードに分離させた方がよい場合があります。以下の配置例には、詳細が 記載されています。データ エンジンはリアルタイム データを保存するため、データを転送することは複 数フェーズの手順になります。詳細については、データ エンジンおよびファイル スト アのプロセスの移 動 ページ 303を参照してください。 データ エンジン (およびリポジト リ) を分離するもう 1 つの理由は、配置が停止する可能性も最低限に 抑えることにあります。高可用性を設定する場合を除き、リポジト リは通常、プライマリ Tableau Server に残ることができます。詳細については、高可用性 ページ 319を参照してください。 プロセスの構成場所 [Tableau Server の構成] ダイアログ ボックスで、マシンが実行するプロセスの種類と数を設定します。 新しいマシンを再構成の一部として追加する場合は、Tableau ワーカー ソフト ウェアがインスト ールさ れている必要があります。詳細については、ワーカー ノード のインスト ールと構成 ページ 313を参照 してください。 プライマリまたはスタンドアロン Tableau Server でプロセスを再構成する場合は、再構成プロセス ページ 263を参照してください。 抽出とワークブックの最適化 抽出により迅速なサーバーのパフォーマンスが得られるのは、部分的には抽出とワークブック自体の機 能によるものです。ワークブック作成者は、抽出のデータ セット をフィルターまたは集計により短くし、 未使用のフィールドを非表示にして狭くすることで、サーバーのパフォーマンスの向上に役立ちます。こ の操作を行うには、Tableau Desktop オプション [使用していないフィールド をすべて非表示] および [表示可能なディメンションのデータを集計する] を使用します。手順については、「抽出の作成」 (Tableau Desktop ヘルプ) を参照してください。パフォーマンスの高いワークブックを構築するための一 般的なヒント については、Tableau Desktop ヘルプで「パフォーマンス」を検索してください。パフォーマ ンスの記録を作成できる Tableau Server にパブリッシュした後、ワークブックの実行方法を確認してく ださい。詳細については、パフォーマンスの記録の作成 ページ 565を参照してください。 - 543 - ビューの応答性の評価 ユーザーがビューを開くと、ビューのコンポーネント が最初に取得および解釈され、その後にユーザーの Web ブラウザーに表示されます。ほとんどのビューでは、表示レンダリング フェーズはユーザーの Web ブラウザーで行われ、これによって最速の結果と最高レベルのインタラクティブな応答性が得られま す。クライアント Web ブラウザーでほとんどの操作を処理すると、帯域幅が減少し、往復要求の待機 時間がなくなります。ビューが非常に複雑である場合、Tableau Server はクライアント Web ブラウ ザーではなく、サーバー上でレンダリング フェーズを処理します。ビューに必要な応答性がないことが判 明した場合は、クライアント Web ブラウザーではなくサーバーでビューのレンダリングを行うしきい値をテ スト して、変更することができます。詳細については、クライアント 側レンダリングについて ページ 548 を参照してください。 1 マシンの例: 高い抽出使用量用に最適化 この例は、高い抽出使用量に構成された 64 ビット 、8 コア以上、16 GB 以上のシステムを示します。 この構成は、[サーバー ステータス] ページの [プロセス ステータス] 表では次のように表示されます。 構成メモ: l l l l プライマリ サーバーは 2 つの VizQL サーバー プロセス、2 つのキャッシュ サーバー プロセス、2 つ のデータ サーバー プロセスを実行します。これらはインスト ールで推奨される既定です。 一般的な規則として、ノード上の各 VizQL サーバー プロセスに対してキャッシュ サーバー プロ セスを実行します。 マシンのコアの合計数を 4 で除算して、実行するバックグラウンド プロセスの数の最小を計算 します。最大数を決定する場合は、2 で除算します。 バックグラウンドとデータ エンジン プロセスはともに CPU を大量に使用し、両方のバランスは上 - 544 - 記の構成によって保たれます。 l オフピーク時間に抽出の更新をスケジュールすると、VizQL Server、アプリケーション サーバー、 データ エンジン、バックグラウンド プロセスがシステム リソースを取り合わずに済みます。 2 マシンの例: 高い抽出使用量用に最適化 この例は、高い抽出使用量を処理できるような 2 マシン Tableau Server の配置の考えられる構成 を示します。いずれのマシンも 64 ビット 、8 コア以上、16 GB 以上のシステムです。 VizQL サーバー、アプリケーション サーバー、キャッシュ サーバー、データ サーバー、およびデータ エン ジンのプロセスは、バックグラウンド プロセスから切り離されていることに注意してください。 この構成では、[サーバー ステータス] ページは次のような表示になります。 構成メモ: l l l l プライマリ サーバーは 2 つの VizQL サーバー プロセス、2 つのキャッシュ サーバー プロセス、2 つ のデータ サーバー プロセスを実行します。これらはインスト ールで推奨される既定です。 一般的な規則として、ノード上の各 VizQL サーバー プロセスに対してキャッシュ サーバー プロ セスを実行します。 ワーカー上のバックグラウンド プロセスを切り離します。実行するバックグラウンド プロセスの最 小数を判断するには、マシンのコアの合計数を 4 で除算します。最大数を判断する場合は、2 で除算します。 サーバー、アプリケーション サーバー、データ サーバー、およびデータ エンジンのプロセスから - 545 - バックグラウンダー プロセスを切り離します。 l バックグラウンダーを使用してワーカー ノード上でキャッシュ サーバーを追加すると、ユーザーま たはジョブの代理でキャッシュ要求を行うことができます。 2 マシンの例: 抽出の表示用に最適化 この例は、抽出使用率が低く、表示使用率が高い 2 マシン配置を示します。いずれのマシンも 64 ビット 、8 コア以上、16 GB 以上のシステムです。 この構成の [プロセス ステータス] 表は次のような表示になります。 構成メモ: l l l l l プライマリ サーバーは 2 つの VizQL サーバー プロセス、2 つのキャッシュ サーバー プロセス、2 つ のデータ サーバー プロセスを実行します。これらはインスト ールで推奨される既定です。 一般的な規則として、ノード上の各 VizQL サーバー プロセスに対してキャッシュ サーバー プロ セスを実行します。 ワーカーでは、最低 2 つのバックグラウンド プロセスを実行します。実行する最大数は、マシン のコアの合計数に等しくなります。 2 ノード間でビューの要求を分割するために、両方のノードでデータ エンジン プロセスを実行し ます。抽出の更新頻度が少ない配置では、データ エンジンとバックグラウンド プロセスは同じ ノード上に存在できます。 抽出の更新ジョブがオフピーク時間中にのみ実行される場合は、バックグラウンド プロセスを各 - 546 - ノードに追加して並列処理を最大化できます。 l l バックグラウンダーを使用してワーカー ノード上でキャッシュ サーバーを追加すると、ユーザーま たはジョブの代理でキャッシュ要求を行うことができます。 クラスタにあるノードの数は、すべてのノードを横断して利用できるコアの合計数とメイン メモリ によって決まります。 3 マシンの例: 抽出の使用と表示、大量の同時ユーザー用に最適化 抽出の更新と使用量が高く、同時ユーザーの数が多い場合、最適なパフォーマンスを得るためには、 3 マシン構成が推奨される最小数のマシンです。この例では、すべてのマシンは 64 ビット 、16 コア、 16 GB 以上のシステムであると見なされます。 この構成の [プロセス ステータス] 表は次のような表示になります。 構成メモ: l l バックグラウンド プロセスを実行していないノードで 2 つの VizQL サーバー プロセス、2 つの キャッシュ サーバー プロセス、2 つのデータ サーバー プロセスを実行します。これらはインスト ー ルで推奨される既定です。 一般的な規則として、各 VizQL サーバー プロセスに対してキャッシュ サーバー プロセスを実行 します。 l この構成では、各ノードに 16 コアが推奨されます。 l バックグラウンド プロセスは独自のマシンに存在するため、個々の作業が他のプロセスの作業と - 547 - 競合することはありません。マシンはバックグラウンド プロセス専用で、CPU リソースを 100% 消 費することができるため、推奨される範囲の低い部分がコアの合計数に等しくなります。更新 されるデータのサイズによっては、一部の配置でコアより最大 2 倍のバックグラウンド プロセスを 実行しながら、並列高速化を実現できる場合もあります。 l l l l 2 ノード間でビューの要求を分割するために、プライマリおよびバックグラウンド プロセスを実行し ていないワーカーでデータ エンジン プロセスを実行します。 アプリケーション サーバーとデータ サーバー プロセスのユーザー負荷は通常、それぞれ 1 プロセ スで処理できますが、冗長性を提供するように 2 に設定できます。 ほとんどの場合、プライマリ Tableau Server とデータ エンジンは、十分な CPU サイクルが存在 する限り、システム全体のスループット のボト ルネックにはなりません。表示能力を上げるには、 VizQL Server プロセス専用のノードを追加します。抽出を更新するために表示能力を上げる には、バックグラウンド プロセス専用のノードを追加します。 バックグラウンダーを使用してワーカー ノード上でキャッシュ サーバーを追加すると、ユーザーま たはジョブの代理でキャッシュ要求を行うことができます。 クライアント 側レンダリングについて ビューのマークやデータは、クライアント Web ブラウザーに表示される前に、取得、解釈、レンダリング が行われます。Tableau Server では、クライアント Web ブラウザーまたはサーバー上でこのプロセスを 実行できます。レンダリングとすべての操作をサーバー上で処理すると、ネット ワーク データ転送と往 復の遅延が発生するため、クライアント 側レンダリングが既定のモードです。クライアント 側レンダリング では、ほとんどの表示操作がクライアント で解釈され、レンダリングされるため、その操作は高速です。 しかし、計算能力が高いサーバーでは、一部のビューはより効率的にレンダリングされます。イメージ ファイルが占める帯域幅が、イメージの作成に使用されるデータより大幅に少ない限り、サーバー側レ ンダリングは複雑なビューに適しています。また、タブレット は通常、PC より性能がはるかに低いため、 あまり複雑でないビューしか処理できません。PC の Web ブラウザーからビューを開くと、ビューはクライ アント 側でレンダリングされますが、同じビューをタブレット の Web ブラウザーから開くと、サーバー側で レンダリングされる場合があります。 Tableau Server は、Web ブラウザーの代わりにサーバーでビューをレンダリングするためのト リガーとし て、しきい値の計算 次のページを使って、これらのすべての状況を自動的に処理するように設定さ れています。管理者として、PC とタブレット の両方でこの設定をテスト したり、微調整できます。詳細 については、次のト ピックを参照してください。 要件 l l Supported browsers: クライアント 側レンダリングは、Internet Explorer バージョン 9.0 以 降、Firefox、Chrome、Safari でサポート されています。これらの Web ブラウザーにはすべて、 HTML 5 <canvas> 要素が含まれており、クライアント 側レンダリングで使用されます。 多角形とページ履歴機能 : ビューで多角形またはページ履歴機能が使用されている場合、 クライアント 側レンダリングが有効になっている場合でも、サーバー側レンダリングが実行されま す。 - 548 - しきい値の計算 クライアント 側レンダリングが有効な場合、Tableau Server はビューの複雑度を調べるために計算を 使用します。複雑度が 100 (PC ブラウザー用) または 20 (タブレット ブラウザー用) を超える場合、 ビューは Web ブラウザーではなく、サーバー上でレンダリングされます。計算例: view complexity = (# of marks) + 3(# of headers) + 3(# of annotations) + 3(# of reference lines) + 6(# of unique custom shapes) たとえば、2,000 個のマーク、150 個のヘッダー (ビューに行と列の数を追加することにより、これを決 定できる場合があります)、1 つの注釈、1 つのリファレンス ラインを持つビューがある場合、数式は次 のようになります。 2,000 + 3(150) + 3(1) + 3(1) = 2,456 現在のしきい値を取得して 100 で割った後、5,000 を掛けます (しきい値を 100 で割ったものが正規 化係数で、5000 を掛けたものは Tableau のスケール係数です)。現在のしきい値が 100 だと仮定す ると、数式は次のようになります。 100/100 * 5,000 = 5,000 2 つの合計を比較します。5,000 が 100 の複雑度であることがわかれば、2,456 が 49 の複雑度であ ることがわかります。したがって、PC のブラウザーでこの特定のビューのサーバー側レンダリングを強制 するには、そのしきい値を 48 に設定する必要があります。フィルタリングなどの操作によってビューの複 雑度が変わることがあり、ビューの複雑度が変わるたびにセッションによってレンダリング モードが切り替 わる場合があることに注意してください。 注: "ユニークなカスタム形状" は、異なるイメージを表します。1 つのユニークなカスタム形状で 2000 個のマークを持つことができます。その部分の計算は、6 * 1 になります。500 個のマーク の場合、それぞれが異なるカスタム形状を持ち.その部分の計算は、6 * 500 になります。 クライアント 側レンダリングのテスト および構成の方法については、次のト ピックを参照してください。 URL パラメーターによるテスト 既定では、Tableau Server は要件を満たしている限り、クライアント 側レンダリングを実行するように 構成されています。セッション ベースでサーバー側レンダリングをテスト するには、ビューの URL の最後 に ?:render=false を入力します。例は次のとおりです。 http://localhost/views/Supplies/MyView?:render=false クライアント 側レンダリングが Tableau Server で無効になっている場合は、?:render=true を入 力してセッションに対して有効にします。 http://localhost/views/Supplies/MyView?:render=true - 549 - また、サーバーおよびネット ワークの条件に対してサーバー全体のしきい値を調整するのに適切であ るかどうかを確認するために、個別のビューで特定の複雑度のしきい値をテスト することもできます。 たとえば、低い複雑度 (80 など) または高い複雑度 (120 など) の転換点により、ユーザー操作に対す る応答性が向上する場合があります。しきい値をテスト するには、サーバーの既定の構成 (クライアン ト 側レンダリングが有効) を維持し、ビューの URL の最後にテスト しきい値の数値を入力できます。例 は次のとおりです。 http://localhost/views/Supplies/MyView?:render=80 tabadmin set オプションによる構成 tabadmin オプション vizqlserver.browser.render を使用すると、クライアント 側レンダリン グの有効/無効を切り替えることができます。vizqlserver.browser.render_threshold と vizqlserver.browser.render_threshold_mobile を使用すると、クライアント 側レ ンダリングのしきい値を変更できます。詳細については、tabadmin set オプション ページ 706を参照 してください。 Tableau Server プロセス さまざまな結果を得るために変更できる既定の設定を持つ Tableau Server プロセスがあります。 サーバーのパフォーマンスの向上 ページ 541 および 高可用性 ページ 319 の各ト ピックでは、採用 できるいくつかの方法を説明します。各プロセスの詳細なステータスはサーバーの [ステータス] ページ に表示され、バックグラウンド プロセスなどプロセスに関連した詳細な情報は 管理ビュー ページ 475 のト ピックに表示されます。 注 : 以下に挙げたプロセスの一部は構成できません。クラスター コント ローラーと調整サービス は、基本インスト ールの一部としてすべてのノードにインスト ールされます。それらはすべての サーバー ノードで必要です。ファイル スト アはデータ エンジンのインスト ール時にインスト ールさ れるため、別途インスト ールすることはできません。データ エンジン プロセスの各インスタンスに は、ファイル スト ア プロセスのインスタンスも 1 つ必ず含まれています。 構造的に、64 ビット バージョンの Tableau Server はネイティブの 64 ビット プロセスを使用し、32 ビッ ト バージョンの Tableau Server は 32 ビット プロセスを使用します。例外はデータ エンジンです。32 ビット バージョンの Tableau Server が 64 ビット オペレーティング システムにインスト ールされている場 合、64 ビット バージョンのデータ エンジン プロセスが使用されます。 これらのプロセスで生成されたログ ファイルについては、「サーバー ログ ファイルの場所 ページ 641」を 参照してください。 - 550 - プロセス ファイル名 API サーバー wgserver.exe アプリケーション サーバー vizportal.exe - 551 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 REST はい 重要なビ ジネス プ API コー ロセスに ルの処 REST 理 API を使 用してい る場合を 除き、こ のサービ スは Tableau Server の全体 的な健 全性に影 響を与え ずにダウ ンできま す。 Web ア はい 抽出に プリケー よって ションを ワークブッ 処理し、 クをパブ 閲覧と リッシュし 検索を たり、 サポート ビューの する 静止イ メージを 生成した プロセス バックグラウンダー ファイル名 backgrounder.exe - 552 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 りするよう な使用 頻度の 少ない処 理中にの み、大き なリソー スを消費 します。そ の読み込 みは、ブ ラウザー ベースの 操作と tabcmd によって 作成でき ます。 抽出の いい 複数のプ 更新、 え ロセスを 「今すぐ クラスタ 実行」タ のいずれ スク、 かまたは tabcmd すべての から開 マシンで 始したタ 実行し、 スクなど キャパシ のサー ティを拡 バー タス クを実行 プロセス ファイル名 目的 する - 553 - 複 数 ス レッ ド か ど う か パ フォー マンス 特性 大できる 単一ス レッド プ ロセス。 バックグラ ウンダー は通常、 大量のプ ロセス メ モリを消 費しませ んが、用 意された ワーク ロードの 性質に応 じて CPU、 I/O、また はネット ワーク リ ソースを 消費する 場合があ ります。た とえば、 大量の 抽出の 更新を実 プロセス キャッシュ サーバー ファイル名 redis-server.exe - 554 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 データの 取得また は複雑な tabcmd タスクに よって消 費される 場合があ ります。 クエリの いい クエリ キャッ え キャッシュ シュ はサー バー クラ スタ全体 で分散お よび共有 されま す。この インメモリ キャッシュ は、さま ざまなシ ナリオに わたって ユーザー エクスペリ エンスを 高速化し プロセス ファイル名 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 ます。 VizQL サー バー、 バックグラ ウンダー、 および データ サーバー (それほど にはない にせよ API サー バーとア プリケー ション サーバー) は、デー タ·サーバ は、ユー ザーまた はジョブ の代わり にキャッ シュ サー バーへ キャッシュ 要求を行 います。 - 555 - プロセス ファイル名 クラスター コント ローラー clustercontroller.exe 調整サービス zookeeper.exe - 556 - 目的 複 数 ス レッ ド か ど う か さまざま N/A なコン ポーネン ト の監 視、障 害検 出、およ び必要 に応じて フェール オーバー の実行 を担当し ます 分散イン N/A スト ール では、 フェール オーバー 中に決 定を行う クォーラ ムがある ことを確 認します パ フォー マンス 特性 すべての ノードの 基本イン スト ール に含まれ ます。 すべての ノードの 基本イン スト ール に含まれ ます。 プロセス データ エンジン ファイル名 tdeserver64.exe tdeserver.exe (32 ビッ ト) - 557 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 データ抽 はい データ エ ンジンの 出を保 ワーク 存し、ク ロード エリに応 は、 答する VizQL サー バー、ア プリケー ション サー バー、 API サー バー、 データ サーバ-、 および バックグラ ウンダー サーバー プロセス からの要 求によっ て生成さ れます。 データ エ プロセス ファイル名 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 ンジン サービス は、他の ほとんど のサー バー プロ セスから も要求さ れます。 このワー クロード は、抽出 をメモリに 読み込 み、クエリ を実行す るコン ポーネン ト です。 メモリ消 費量は、 主に読み 込まれる データ抽 出のサイ ズに基づ きます。 - 558 - プロセス ファイル名 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 要求を処 理するマ ルチス レッドで す。負荷 がかかり すぎてい る場合 は、 CPU、 I/O、およ びネット ワーク リ ソースが 消費さ れ、負荷 時にパ フォーマン ス ボト ル ネックとな る可能性 がありま す。負荷 が高い と、要求 を処理す るために データ エ ンジンの 1 つのイ - 559 - プロセス データ サーバー ファイル名 dataserver.exe - 560 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 Tableau はい これはプ Server ロキシで のデータ あるた ソースへ め、通常 の接続 は、ネット を管理 ワークの する みにバイ ンドされ ますが、 十分な 数の同 時ユー ザー セッ ションが 作成され ている場 合は、 CPU で バインドさ れる場合 がありま す。この 負荷は、 ブラウ ザーおよ び Tableau Desktop ベースの プロセス ファイル スト ア ファイル名 filestore.exe - 561 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 操作と、 Tableau Server データ ソースの 抽出の 更新ジョ ブによっ て生成さ れます。 データ エ N/A データ エ ンジン ンジンと ノード全 共にイン 体で抽 スト ール 出を自 されます 動的に (別途イン レプリ スト ール ケート し すること ます。 はできま せん)。1 つ以上の データ エ ンジン プ ロセスが インス ト ールさ れている 場合、 ファイル スト ア プ プロセス リポジト リ ファイル名 postgres.exe - 562 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 ロセスが 常に存在 します。 Tableau N/A 通常は、 Server リソース のデータ をほとん ベースは ど消費し ワーク ません。 ブックと ユーザー ユーザー ごとにす のメタ べての データを ワークブッ 保存す クを表示 る したり、 権限を変 更したり するよう な操作を 実行中 に、極め て大きな 配置 (何 千のユー ザー) で まれにボ ト ルネック になるこ とがあり ます。詳 細につい プロセス 検索と参照 ファイル名 searchserver.exe - 563 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 ては、 Tableau Server リポジト リ ページ 286を参 照してく ださい。 サーバー はい プロセス 上のコン は、最初 テンツ メ にメモリ タデータ バインドさ の高速 れ、2 番 検索、 目に I/O フィル バインドさ ター、取 れます。 得、およ 使用され び表示 るメモリの を処理し 量は、 ます サーバー 上のコン テンツの 量 (サイ ト /プロ ジェクト / ワークブッ ク/データ ソース/ ビュー/ ユーザー プロセス ファイル名 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 の数) に 応じてス ケールさ れます。 VizQL Server vizqlserver.exe - 564 - ビューを はい 読み込 んでレン ダリング し、クエリ を計算し て実行 する ビューの 読み込 み中と Web ブラ ウザーか らのインタ ラクティブ な使用 時に大量 のリソー スを消費 します。 CPU バイ ンド、I/O バインド、 または ネット ワーク バ インドに 指定でき ます。プ ロセス負 荷は、ブ ラウザー ベースの 操作に プロセス ファイル名 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 よっての み作成で きます。 プロセス メモリが 不足する 場合があ ります。 パフォーマンスの記 録 の作 成 Tableau のパフォーマンス記録機能を使用すると、ワークブックの操作中に主要なイベント のパフォー マンス情報を記録できます。その後、Tableau により自動的に作成されるパフォーマンス ワークブック にパフォーマンス メト リクスを表示できます。パフォーマンス記録を作成して表示する手順は、Tableau Desktop と Tableau Server では多少異なります。ただし、結果として得られるパフォーマンス ワーク ブックは、Tableau Desktop、Tableau Server 共に同じ形式となります。 パフォーマンス ワークブックを使用して、次のようなパフォーマンスに影響することが知られているさまざ まなイベント に関するパフォーマンス問題を分析し、ト ラブルシューティングすることができます。 l クエリの実行 l ジオコーディング l データ ソースへの接続 l レイアウト 計算 l 抽出の生成 l データのブレンド l サーバー レンダリング (Tableau Server のみ) Tableau サポート により、パフォーマンス問題の診断を支援するためパフォーマンス ワークブックの作成 が要請されることがあります。 - 565 - : サイト のパフォーマンスの記録を有効化する 既定では、サイト ではパフォーマンスの記録は有効になっていません。サーバー管理者は、サイト ごと の記録を有効にするかどうかを決定します。 1. パフォーマンスの記録を有効にするサイト へ移動します。 2. [設定] をクリックします。 3. [ワークブック パフォーマンス メト リックス] で、[ワークブック パフォーマンス メト リックスの記録を 許可] を選択します。 4. [保存] をクリックします。 : ビューのパフォーマンスの記録を開始する 1. パフォーマンスを記録したいビューを開きます。 ビューを開くと、Tableau Server により URL の後に ":iid=<n>" が追加されます。これはセッショ ン ID です。例: http://10.32.139.22/#/views/Coffee_ Sales2013/USSalesMarginsByAreaCode?:iid=1 2. セッション ID の直前、表示 URL の末尾に :record_performance=yes& と入力しま す。例: http://10.32.139.22/#/views/Coffee_ Sales2013/USSalesMarginsByAreaCode?:record_ performance=yes&:iid=1 3. ビューを読み込みます。 パフォーマンスの記録が開始されたことを視覚的に確認するには、[表示] ツールバーの [パ - 566 - フォーマンスの記録を表示] オプションを使用します。 : パフォーマンスの記録を表示 1. [パフォーマンスの記録を表示] をクリックして、パフォーマンス ワークブックを開きます。これはパ フォーマンス データの最新スナップショット です。ビューを継続して操作しながら続けて追加のス ナップショット を取ることができ、パフォーマンス データが累積されます。 2. 別のページへ移動するか URL から :record_performance=yes を削除すると、記録が 停止します。 パフォーマンスの記 録 の解 釈 パフォーマンス記録ワークブックとは、[タイムライン]、[イベント 数]、および [クエリ] の 3 つのビューを含 むTableau ダッシュボードです。 Tableau Server にパフォーマンスの記録を作成する方法の詳細については、パフォーマンスの記録の 作成 ページ 565を参照してください。 タイムライン パフォーマンス記録ダッシュボードの一番上のビューには、記録中に発生したイベント が左から右へ時 系列で配置され表示されます。一一番下の軸には、Tableauが起動してからの経過時間が秒数で 表示されます。 [タイムライン] ビューでは、[ワークブック]、[ダッシュボード ]、[ワークシート ] の各列にイベント のコンテキ スト が識別されます。[イベント ] の列には、イベント の性質が識別され、最終列には各イベント の期 間と他の記録されたイベント との時系列比較が表示されます。 - 567 - イベント パフォーマンス記録ワークブックの中央のビューには、期間 (長時間から短時間) の順にイベント が表 示されます。期間がより長いイベント は、ワークブックを高速化する場合の最初の注目点を識別する のに役立ちます。 異なる色は異なるタイプのイベント を表します。記録できるイベント の範囲は、次のとおりです。 l レイアウト の計算。 レイアウト が長すぎる場合は、ワークブックの簡素化を検討します。 l データ ソースへの接続。 遅い接続は、ネット ワーク問題またはデータベース サーバー問題が原因として考えられます。 l クエリの実行。 クエリに時間がかかりすぎる場合は、データベース サーバーのドキュメント を参照してください。 l 抽出の生成。 抽出の生成を高速化するには、元のデータ ソースからデータの一部だけをインポート すること を検討します。たとえば、特定のデータ フィールドでフィルターしたり、指定された行数やデータ のパーセンテージに基づいてサンプルを作成したりすることができます。 l ジオコーディング。 ジオコーディングのパフォーマンスを高速化するには、少ないデータを使用するか、データをフィ ルターしてみます。 l データのブレンド。 データ ブレンドを高速化するには、使用するデータを少なくするか、データをフィルターしてみま す。 - 568 - l サーバー レンダリング。 別のマシンで追加の VizQL Server プロセスを実行することで、サーバー レンダリングを高速化 できます。 クエリ パフォーマンス記録ダッシュボードの [タイムライン] または [イベント ] セクションのいずれかで、[クエリの 実行中] イベント をクリックすると、そのクエリのテキスト が [クエリ] セクションに表示されます。例は次の とおりです。 クエリが切り捨てられている場合は、Tableau ログで完全なクエリを検索する必要があります。ほとん どのデータベース サーバーでは、インデックスの追加やその他の方法によりクエリを最適化する方法が 提案されています。詳細については、ご使用のデータベース サーバーのドキュメンテーションを参照し てください。 効率性を高めるため、Tableau はデータに対する複数のクエリを 1 つのクエリへとインテリジェント に組 み合わせることがあります。この場合、名前付きワークシート に対して実行される NULL ワークシート およびゼロ クエリに対するクエリの実行 イベント が表示される場合があります。 プロキシ サーバー Tableau Server はプロキシ サーバーと併用できます。この種の環境では、プロキシ サーバーは Tableau Server と Tableau Server 上のリソースを要求するクライアント との間の仲介役をします。プ ロキシ サーバーを構成する方法は、順行プロキシや逆行プロキシなどいくつかあります。これらのト ピックでは、プロキシ サーバーが既に構成されていて、今は Tableau Server がプロキシ サーバーを認 識する段階にあると想定されています。 プロキシ サポート に関 するメモ Tableau Server サーバーを使用している場合は、プロキシ環境のサポート に関する次の内容に注意 してください。 l l l Tableau Server はプロキシを使用したコンテキスト スイッチをサポート しません。 Kerberos 認証を使用する場合は、Tableau Server で Kerberos を構成する前に、Tableau Server でプロキシを構成する必要があります。詳細については、Kerberos の設定 ページ 531を参照してください。 Tableau Server が Tableau Server ユーザーの認証に SSPI ([自動ログオンを有効にする] が指定された Active Directory) を使用している場合、Apache リバース プロキシ サーバーはサ - 569 - ポート されません。Tableau Server が Active Directory ([自動ログオンを有効にする] が指 定されていない)、ローカル認証 、または SAML のあるサーバー ユーザーを認証している場 合、Apache リバース プロキシ サーバーがサポート されます。 詳細 詳細については、次のト ピックを参照してください。 プロキシ環 境 設 定 の準 備 Tableau Server がプロキシ サーバーを使用できるように構成するには、プロキシ サーバーに関する次 の情報が必要です。 l l l l IP アド レス: プロキシ サーバーの IP アドレス。IP アドレスは、IPv4 形式で、たとえば 123.45.67.890 のようになります。また、固定 IP である必要があります。 完全修飾ド メイン名 : プロキシ サーバーの完全修飾ドメイン名。例: bigbox.example.com。 FQDN にはドメイン名以上の情報 (bigbox.example.com/tableau など) は含めないでくださ い。Tableau Server はコンテキスト スイッチをサポート しません。 非完全修飾ド メイン名 : プロキシ サーバーの非完全修飾ドメイン名。上記の例を使用する と、プロキシ サーバーの非完全修飾ドメイン名は bigbox のようになります。 別名 : プロキシ サーバーの別名。別名は CNAME (Canonical Name = 正規名) を使って定義 されます。例としては、CNAME として bigbox.example.com、別名として ftp.example.com と www.example.com があるプロキシ サーバーが考えられます。 プロキシ サーバーを使 用 するための Tableau の構 成 プロキシ環境設定の準備 上 で説明されている情報を収集した後、次の手順に従ってプロキシ サー バーを Tableau Server で使用できるように構成できます。下記の設定の詳細については、 tabadmin set オプション ページ 706を参照してください。 1. サーバーを停止します。 2. Tableau Server の bin ディレクト リのままで次のコマンドを入力します。ここで、name はプロキ シ サーバーを介して Tableau Server にアクセスするために使用する URL です。 tabadmin set gateway.public.host "name" たとえば、ブラウザーのアドレスバーに tableau.example.com と入力することで Tableau Server に到達する場合、以下のコマンドを入力します。 tabadmin set gateway.public.host "tableau.example.com" 3. Tableau の既定では、プロキシ サーバーがポート 80 で外部との通信をリッスンしていると想定 しています。別のポート を割り当てるには、次のコマンドを入力します。ここで、port_ number はポート 番号です。 tabadmin set gateway.public.port "port_number" - 570 - 4. 次のコマンドを入力します。ここで、server_ip_address はプロキシ サーバーの IPv4 アド レスです。 tabadmin set gateway.trusted "server_ip_address" server の値は、次のようなコンマ区切りリスト です。 tabadmin set gateway.trusted "123.45.67.890, 123.45.67.880, 123.45.67.870" 5. 次のコマンドでは、完全修飾ドメイン名や非完全修飾ドメイン名、別名などプロキシ サーバー の代替名があれば入力します。これらはユーザーがブラウザに入力する可能性がある名前で す。個々の名前をコンマで区切ります。 tabadmin set gateway.trusted_hosts "name1, name2, name3" 例は次のとおりです。 tabadmin set gateway.trusted_hosts "proxy1.example.com, proxy1, ftp.example.com, www.example.com" 6. サーバーを起動 して変更を有効にします。 信 頼 できる認 証 Tableau Server のビューを Web ページに埋め込むときは、そのページにアクセスするすべてのユー ザーが Tableau Server のライセンス ユーザーである必要があります。ユーザーがそのページにアクセ スすると、ビューが表示される前に Tableau Server へのサインインを求めるプロンプト が表示されま す。Web ページ上または Web アプリケーション内でユーザーを認証する手段が既にある場合は、この プロンプト を省略し、信頼できる認証を設定することによりユーザーがサインインを 2 回行わずに済む ようにできます。 信頼できる認証とは、Tableau Serverと 1 つ以上の Web サーバーとの間で信頼関係が設定されて いることを意味します。Tableau Server が信頼できる Web サーバーから要求を受け取ると、 Tableau Serverは Web サーバーで必要とされる認証は既に処理されていると見なします。 Web サーバーで SSPI (Security Support Provider Interface) が使用されている場合、信頼できる 認証を設定する必要はありません。ビューを埋め込むと、ユーザーは Tableau Server のライセンス ユーザーおよび Active Directory のメンバーであれば安全にアクセスできます。[自動ログインを有効 にする] (Microsoft SSPI を使用するセット アップ中に設定されるオプション) と信頼できる認証の両方 の使用はサポート されていません。Active Directory で SSPI を使用しておらず、クレデンシャルを要 求することなくユーザーが Tableau Server ビューに安全にアクセスできるようにする場合、信頼できる 認証を設定できます。 埋め込みビューをクリックしたときにユーザーが正常に認証されるようにするには、サード パー ティのクッキーを許可するようにブラウザーを構成する必要があります。 - 571 - 信 頼 できる認 証 のしくみ 下の図は、クライアント の Web ブラウザー、Web サーバー、Tableau Serverの間で信頼できる認証 がどのように機能するかを示しています。 ユーザーが Web ページにア クセス: Tableau Server の ビューが埋め込まれた Web ページにユーザーがアクセスす ると、そのページの HTML に 対する GET 要求が Web サーバーに送信されます。 Web サーバーがブラウザーに URL を渡します。 Web サーバーが ビューの URL またはそのオブジェク ト タグ (埋め込みビューの場合) を使用してビューの URL を構築し、そのページの HTML に挿入します。 チケット が含まれています (例: http://tabserver/trusted/<ticket>/views/requested viewname)。Web サーバーはそのページのすべての HTML をクライアント の Web ブラウザーに渡します。 Web サーバーが Tableau Server に POST を送信し ます。Web サーバーは、 POST 要求を信頼できる Tableau Server (たとえば、 http://tabserver では なく http://tabaserver/t rusted) に送信します。この POST 要求には username パラメーターが必要です。 username の値は、 ブラウザーが Tableau Server のビューを要求しま す。クライアント の Web ブラウザーは、チケット 付き の URL が含まれている GET 要求を使用して、 Tableau Serverに要求を送信します。 - 572 - Tableau Serverのライセンス ユーザーのユーザー名でなけ ればなりません。サーバーで複 数のサイト を実行し、ビューが "既定" サイト 以外のサイト に ある場合、POST 要求には target_site パラメーター も含める必要があります。 Tableau Server がチケット を作成します。Tableau Server は、POST 要求を送 信した Web サーバーの IP ア ドレスまたはホスト 名 (上図で は 192.168.1.XXX) を確認し ます。このサーバーが信頼で きるホスト として設定されてい る場合、Tableau Serverは一 意の 24 文字列形式 (URL 用に安全な、Base64 エンコー ド) でチケット を作成します。 Tableau Server はこのチケッ ト 付きの POST 要求に応答し ます。エラーが発生してチケッ ト を作成できない場合は、-1 の値が返されます。 Tableau Server がチケット を引き換えます。 Tableau Server は URL を要求した Web ブラウ ザーがチケット を持っていることを確認し、チケット を 引き換えます。チケット は、発行後 3 分以内に引き 換える必要があります。チケット が引き換えられる と、Tableau Serverにユーザーがログインし、URL か らチケット が削除され、埋め込みビューの最終的な URL が送信されます。 Tableau Server への信 頼 できる IP アド レスまたはホスト 名 の追 加 信頼できる認証を設定するための最初のステップは、Tableau Serverを 1 つ以上の Web サーバー からの要求を認識して信頼するように構成することです。 1. 管理者としてコマンド プロンプト を開き、Tableau Serverの bin ディレクト リ (たとえば、 C:\Program Files\Tableau\TableauServer\9.1\bin) に移動します。 2. 次のコマンドを入力して Tableau Server を停止します。 tabadmin stop 3. 次のコマンドを入力します。 tabadmin set wgserver.trusted_hosts "<trusted IP addresses or host names>" - 573 - 上記のコマンドで、<trusted IP addresses> は使用している 1 台以上の Web サー バーの IPv4 アドレスまたはホスト 名のコンマ区切りリスト である必要があります。例は次のとお りです。 tabadmin set wgserver.trusted_hosts "192.168.1.101, 192.168.1.102, 192.168.1.103" または tabadmin set wgserver.trusted_hosts "webserv1, webserv2, webserv3" 注: コンマ区切りリスト は、引用符で囲まれ、各コンマの後にスペースを 1 つ挿入する必要 があります。 ここでホスト 名を使用する場合でも、指定する Web サーバーには静的 IP アドレスを使 用する必要があります (詳細について)。 4. 信頼できるチケット を要求するコンピューター (上の手順 2 で構成されているコンピューターの 1 台) と Tableau Server の間に 1 台以上のプロキシ サーバーが存在する場合、プロキシ サー バーを信頼できるゲート ウェイとして追加する必要もあります。手順については、プロキシ サー バーを使用するための Tableau の構成 ページ 570 を参照してください。 5. 次のコマンドを入力して、すべてのサーバー構成ファイルへの変更を保存します。 tabadmin config 6. 最後に、次のコマンドを入力してサーバーを再起動します。 tabadmin start 次に、Web サーバーを Tableau Server からチケット を受け取るように構成する必要があります。 Tableau Server からのチケット の取 得 Tableau Server に信頼できる IP アド レスを追加 すると、POST 要求を介して Tableau Server から チケット を受け取るように Web サーバーを構成できます (図のステップ 3)。POST 要求は http://tabserv ではなく http://<server name>/trusted に送信される必要があり ます (http://tabserv/trusted など)。 注: SSL が有効になっている場合、http の代わりに https を使用する必要があります (https://tabserver/trusted など)。 Java、Ruby、および PHP で POST 要求を作成する場合に使用できるコード例については、以下を 参照してください。 - 574 - C:\Program Files\Tableau\Tableau Server\9.1\extras\embedding 次に、Tableau Serverへの POST 要求に使用できるデータを示します。 l l l username=<username> (必須): Tableau Server のライセンス ユーザーのユーザー名。 ローカル認証を使用している場合、ユーザー名は単純な文字列にできます (username=jsmith など)。複数のドメインを持つ Active Directory を使用している場合 は、ドメイン名とユーザー名を含める必要があります (username=MyCo\jsmith など)。 target_site=<site id> (既定サイト にビューがない場合にのみ必要): Tableau Server で複数のサイト を実行し、ビューが "既定" サイト 以外のサイト にある場合は、ビューが あるサイト を指定します (target_site=Sales など)。<site id> に使用する値は、サ イト が作成されたときに提供された [サイト ID] でなければなりません。この値では大文字と小 文字を区別します。[サイト ID] が SAlesの場合、target_site=SAles となります。 client_ip=<IP address> (オプション): ビューにアクセスする Web ブラウザーがあるコ ンピューターの IP アドレスの指定に使用されます (client_ip=123.45.67.891 など)。 これは、Tableau Serverの POST 要求を作成する Web サーバーの IP アドレスではありませ ん。このパラメーターを使用する場合の詳細については、オプション: クライアント IP 照合の設 定 ページ 577を参照してください。 POST 要求に対する Tableau Server の応答は、固有の 24 文字の文字列形式になります (チケッ ト )。Tableau Server で要求を処理できない場合は、-1 が返されます。この修正手順のヒント につい ては、Tableau Server から返されたチケット の値 -1 ページ 578を参照してください。また、ユーザー が埋め込みビューをクリックしたときにそれを正常に認証するには、サード パーティのクッキーを許可す るようにブラウザーを構成する必要もあります。 次に、ビューの場所とチケット を含むビューの URL の構築 を Web サーバーに許可するコードを追加 する必要があります。 チケット 付 きビューの表 示 POST 要求を作成 したら、ビューの場所と Tableau Server からのチケット を Web サーバーに与える コードを作成する必要があります。この情報はビューの表示に使用されます。この指定方法は、ビュー が埋め込まれているかどうかと、Tableau Serverで複数のサイト を実行しているかどうかによって異な ります。 Tableau Server ビューの例 次に、ユーザーが Tableau Server を介したアクセスのみを行うビューを指定する方法の例を示します (ビューは埋め込まれていません): http://tabserver/trusted/<ticket>/views/<workbook>/<view> Tableau Server で複数のサイト を実行し、ビューが "既定" サイト 以外のサイト にある場合にのみ、 t/<site ID> をパスに追加する必要があります。例: http://tabserver/trusted/<ticket>/t/Sales/views/<workbook>/<view> - 575 - Tableau Server URL に表示されるのと同じ大文字/小文字の設定を使用します。 埋め込まれたビューの例 次に、埋め込まれたビューの指定方法の例をいくつか示します。埋め込みコード を使用して行うことが できる方法は 2 つあるので、両方の方法を以下に示します。どちらを使用するかに関係なく、信頼で きる認証に固有の情報がいくつかあり、これらを指定する必要があります。 Script タグの例 この例では、ticket オブジェクト パラメーターを使用しています。 <script type="text/javascript" src="http://myserver/javascripts/api/viz_v1.js"></script> <object class="tableauViz" width="800" height="600" style="display:none;"> <param name="name" value="MyCoSales/SalesScoreCard" /> <param name="ticket" value="Etdpsm_Ew6rJY-9kRrALjauU" /> </object> 次に、複数サイト の Tableau Server の場合に上記の例がどのようになるかを示します。ここで、 ビューは Sales サイト にパブリッシュされています。 <script type="text/javascript" src="http://myserver/javascripts/api/viz_v1.js"></script> <object class="tableauViz" width="800" height="600" style="display:none;"> <param name="site_root" value="/t/Sales" /> <param name="name" value="MyCoSales/SalesScoreCard" /> <param name="ticket" value="Etdpsm_Ew6rJY-9kRrALjauU" /> </object> ticket を使用する代わりに path パラメーターを使用することで、ビューの完全パスを明示的に示す ことができます。path を使用する場合は、TableauJavaScript 埋め込みコードの必須パラメーター である name パラメーターも使用する必要はありません。 <script type="text/javascript" src="http://myserver/javascripts/api/viz_v1.js"></script> <object class="tableauViz" width="900" height="700" style="display:none;"> <param name="path" value="trusted/Etdpsm_Ew6rJY9kRrALjauU/views/MyCoSales/SalesScoreCard" /> </object> 次に、複数サイト のサーバーではない場合の同じ例を示します。/t/<site ID> が使用されてい ることに注意してください。 - 576 - <script type="text/javascript" src="http://myserver/javascripts/api/viz_v1.js"></script> <object class="tableauViz" width="900" height="700" style="display:none;"> <param name="path" value="trusted/Etdpsm_Ew6rJY9kRrALjauU/t/Sales/views/MyCoSales/SalesScoreCard" /> </object> Iframe タグの例 <iframe src="http://tabserver/trusted/Etdpsm_Ew6rJY9kRrALjauU/views/workbookQ4/SalesQ4?:embed=yes" width="800" height="600"></iframe> オプション: クライアント IP 照 合 の設 定 既定では、Tableau Serverはチケット の作成または引き換え時に、クライアント の Web ブラウザーの IP アドレスを考慮しません。これを変更するには、次の 2 つの操作が必要です。チケット を取得する POST 要求で client_ip パラメーターを使用して IP アドレスを指定し、以下の手順に従って Tableau Server がクライアント の IP アドレス照合を実行するように設定します。 1. コマンド ウィンドウを開き、Tableau Serverの bin ディレクト リの場所にディレクト リを変更しま す。既定の場所は、C:\Program Files\Tableau\TableauServer\9.1\bin で す。 2. 管理者としてコマンド プロンプト を開き、次のコマンドを入力します。 tabadmin set wgserver.extended_trusted_ip_checking true 3. 次のコマンドを入力します。 tabadmin configure 4. 最後に、次のように入力してサーバーを再起動します。 tabadmin restart 信 頼 できる認 証 のト ラブルシューティング 信頼できる認証を構成するときに発生する可能性のある一般的な問題とエラーは次のとおりです。 信頼できる認証情報が ProgramData\Tableau\Tableau Server\data\tabsvc\logs\vizqlserver\vizql-*.log に書き込まれます。ロギング レベルを info から debug に上げるには、tabadmin設定 vizqlserver.trustedticket.log_level を使 用します。 信頼できる認証をテスト する方法のヒント の詳細については、「Tableau ナレッジ ベース」を参照して ください。 - 577 - Tableau Server から返されたチケット の値 -1 Tableau Server は、信頼できる認証プロセスの一環としてチケット を発行できない場合に、チケット 値として -1 を返します。このメッセージの理由は、以下のフォルダー内のファイル production*.log に書き込まれます。 ProgramData\Tableau\Tableau Server\data\tabsvc\logs\wgserver また、次のフォルダの vizql*.log にも書き込まれます。 ProgramData\Tableau\Tableau Server\data\tabsvc\logs\vizqlserver 以下を確認します。 l すべての Web サーバーのホスト 名または IP アド レスが信頼できるホスト に追加されている POST 要求を送信するコンピューターの IP アドレスまたはホスト 名が、Tableau Serverの信頼 できるホスト のリスト にある必要があります。このリスト に IP アドレスまたはホスト 名を追加する 方法については、Tableau Server への信頼できる IP アド レスまたはホスト 名の追加 ペー ジ 573を参照してください。 l wgserver.trusted_hosts の値が正しい形式である wgserver.trusted_hosts の設定を使用して提供される信頼できるホスト のリスト はコンマ区 切りリスト にし、各コンマの後にスペースを 1 つ挿入する必要があります。たとえば、リスト は次 の IP アドレスと類似している必要があります。192.168.1.101, 192.168.1.102, 192.168.1.103 または bigbox1.example.lan, bixbox2.example.lan, bigbox3.example.lan。 l IP アド レスが IPv4 である 信頼できるホスト を指定するために IP アドレスを使用している場合、アドレスは Internet Protocol version 4 (IPv4) 形式である必要があります。IPv4 アドレスは次のようになります。 123.456.7.890。IPv6 アドレス (たとえば、fe12::3c4a:5eab:6789:01c%34) は、信頼できるホ スト を入力する手段としてサポート されません。 l POST 要求のユーザー名が有効な Tableau Server ユーザーである POST 要求で送信するユーザー名は、ライセンス レベルがビューアーまたはインタラクターの Tableau Server ライセンス ユーザーでなければなりません。Tableau Server に管理者として サインインし、ページ左側の [ライセンス発行] リンクをクリックして、ユーザーおよびそのライセンス レベルのリスト を確認できます。 l POST 要求内のユーザー名にド メインが含まれている Tableau Server がローカル認証を使用するように構成されている場合は、POST で送信され るユーザー名は単純な文字列です。しかし、サーバーが Active Directory を使用するように構 成されている場合は、ドメイン名とユーザー名を含める必要があります (domain\username)。 たとえば、username パラメーターは、次のようになります。username=dev\jsmith l コンテンツのタイプが指定されている - 578 - ASP.NET または C# アプリケーションの設計を行っている場合、HTTP 要求でコンテンツのタイ プを宣言する必要があります。たとえば、http.setRequestHeader("ContentType","application/x-www-form-urlencoded;charset=UTF-8")。コンテ ンツのタイプを指定しない場合、Tableau Serverにより -1 が返される、つまりログ ファイルにエ ラーが含まれます。"missing username and/or client_ip". HTTP 401 - 承認されていません "401 - 承認されていません" というエラーが表示された場合は、Tableau Serverが Active Directory と SSPI を使用するように構成されている可能性があります (自動ログインを有効にするを参照)。 Web サーバーで SSPI が使用されている場合、信頼できる認証を設定する必要はありません。 ビューを埋め込むと、ユーザーは Tableau Server のライセンス ユーザーおよび Active Directory のメ ンバーであればアクセスできます。 [自動ログインを有効にする] と信頼できる認証の同時使用はサポート されていません。 HTTP 404 - ファイルが見つかりません 存在しない Tableau Server URL をプログラム コードが参照したときに、このエラーが表示される可能 性があります。Web ページが取得しようとしたときに検出できない無効な URL が Web サーバーに よって構築された場合などです。 無効なユーザー (SharePoint または C#) Tableau Server で信頼できる認証を構成している場合に、このエラーが発生する可能性がありま す。 SharePoint .dll のサンプル コードは次の GET 要求を参照しています。 SPContext.Current.Web.CurrentUser.Name 上記の要求によって、現在の Windows Active Directory ユーザーの表示名が返されます。ログイン ID を使用する場合は、コードを次のように変更する必要があります。 SPContext.Current.Web.CurrentUser.LoginName 変更後、SharePoint .dll を再コンパイルします。 間違った IP アドレスのチケット を取得しようとしています Tableau Server で信頼できる認証を構成している場合に、このエラーが発生する可能性がありま す。 既定では、チケット の引き換え時に、クライアント の Web ブラウザーの IP アドレスは考慮されません。 クライアント の IP アドレスを照合するように Tableau Server を構成した場合は、POST で Tableau Server に送信されたクライアント の Web ブラウザーの IP アドレスが、ブラウザーが埋め込みビューを 取得しようとしたときと同じであることを確認してください。たとえば、信頼できる認証の図で、ステップ 3 のPOST 要求 がパラメーター client_ip=74.125.19.147 を送信した場合、ステップ 5 のGET 要求 は同じ IP アドレスから送られる必要があります。 - 579 - クライアント の IP アドレスを照合するように Tableau Server を構成する方法については、オプション: クライアント IP 照合の設定 ページ 577を参照してください。 Cookie 制限エラー ユーザーが Tableau Server にサインインしたとき、セッション Cookie はローカルのブラウザーに保存さ れています。保存された Cookie は、ユーザーの Tableau Server へのサインイン認証とサーバーへの アクセス許可を管理する方法です。Cookie はブラウザーのアドレス バーと同じドメインまたはサブドメ インで設定されているので、ファースト パーティの Cookie とみなされます。ユーザーのブラウザーが ファースト パーティの Cookie をブロックするように設定されている場合、ユーザーは Tableau Server にサインインできません。 埋め込みビュー経由で、または信頼できる認証が設定された環境で、ユーザーが Tableau Server にサインインする場合も、同じことが起こります。cookie は保存されます。Cookie は保存されていま す。しかし、この場合、ブラウザーは Cookie をサード パーティ Cookie として扱います。これは、 Cookie がブラウザーのアドレス バーに表示されているものと異なるドメインで設定されていることが理 由です。ユーザーの Web ブラウザーがサード パーティの Cookie をブロックするように設定されている 場合、Tableau Serverの認証は失敗します。失敗しないようにするには、Web ブラウザーがサード パーティの Cookie を許可するように構成する必要があります。 サーバーとの通信によるエラーの発生 (403) Tableau Server が信頼できる認証用に設定されている場合、ブラウザーで新しいビューを開き、以 前に開いたビューに戻ろうとした後に上記のエラーが表示される可能性があります。Tableau Server では tabadmin set オプション vizqlserver.protect_sessions を通じて VizQL セッションの無許可の再 使用に対する保護を提供します。既定では true に設定されています。Tableau Server は信頼で きる認証向けに設定されているため、vizqlserver.protect_sessionsを有効にする必要 がない場合があります。無効にするには、set ページ 700を使用して false に変更します。 OAuth データ接 続 Google BigQuery、Google Analytics、および Salesforce.com データ ソースの場合、機密のデータ ベースのクレデンシャルを Tableau Server に保存する代わりに、OAuth2.0 standard を使用して接 続を作成します。 OAuth 接続を作成するときは、データ プロバイダーに対して Tableau がデータにアクセスすることを承 認します。次にデータ プロバイダーは Tableau からの要求を一意的に識別するアクセス ト ークンを Tableau に送信します。詳細については、次のOAuth プロセスの概要 次のページを参照してくださ い。 OAuth 接続を使用すると、次のような利点があります。 l l セキュリティ: データベースのクレデンシャルは Tableau Server に知られたり保存されたりしませ ん。アクセス ト ークンを使用できるのは Tableau だけです。 利便性: 複数の場所にデータ ソース ID とパスワードを埋め込む代わりに、そのデータ プロバイ ダーにアクセスするすべてのパブリッシュ済みワークブックとデータ ソースの特定のデータ プロバ - 580 - イダーに対して提供されるト ークンを使用できます。 さらに、Google BigQuery データへのライブ接続の場合、各ワークブック ビューアーは単一の ユーザー名とパスワードのクレデンシャルを共有するのではなく、ユーザーを識別する一意のア クセス ト ークンを持つことができます。 OAuth プロセスの概 要 次の手順では、OAuthプロセスを呼び出す Tableau 環境における 1 つのワークフローについて説明し ます。 1. クラウド データ ソースへのアクセスが必要な行動を取ります。 たとえば、Tableau Serverにパブリッシュされているワークブックを開きます。 2. Tableau により、ホスト されているデータ プロバイダーのサインイン ページに移動します。ホスト されているデータ プロバイダーに送信される情報により、Tableau は要求サイト として識別され ます。 3. ホスト されているデータ ソースにサインインする場合、Tableau Serverのデータへのアクセスの 承認を確認するよう要求されます。 4. 確認されると、データ ソース プロバイダーがアクセス ト ークンを Tableau Server に送り返しま す。 5. Tableau Server ワークブックとデータが表示されます。 次の他のワークフローも OAuth プロセスを使用できます。 l Tableau Desktop または Tableau Server からワークブックを作成してデータ ソースに接続す る。 - 581 - l Tableau Desktop からデータ ソースをパブリッシュする。 アクセス ト ークンの操 作 初期認証プロセスの後にデータへの直接アクセスを可能にするために、アクセス ト ークンをデータ接 続と共に保存できます。アクセス ト ークンは Tableau Server ユーザーが削除するか、データ プロバイ ダーが取り消すまで有効です。 データ ソース プロバイダーが許可するアクセス ト ークンの数を超過する可能性があります。そのような 場合、データ プロバイダーは新しいト ークンがユーザーによって作成される際に前回のアクセスからの 時間の長さを使用して、新しいト ークンのためのスペースを空けるために無効にするト ークンを決定し ます。 OAuth サポート のためのサーバーの構 成 OAuth は、個々のユーザー名とパスワードの代わりに、目的が限定されたアクセス ト ークンを介して 動作します。Tableau で OAuth 接続を作成するために必要なアクセス ト ークンを取得する前に、 ト ークンを送るデータ プロバイダーが Tableau Server を信頼された送信先として認識することができ るよう、サーバーを構成する必要があります。次のセクションでは、すべてのデータ プロバイダー向けに OAuth の設定の準備方法について説明します。次のト ピックは、特定のデータ プロバイダー向けに サーバーを構成する手順を含みます。 OAuth サポート の構成の準備 特定のデータ プロバイダー向けの構成手順を開始する前に、次の必要条件を満たしてください。 l このデータ ソースに接続するビューをホスト する各Tableau Serverノードの完全修飾ドメイン 名を取得します。例は次のとおりです。 https://sales.your_domain.com Salesforce.com を使用する場合、https アドレスを提供する必要があります。 l 少なくとも 1 つのデータ プロバイダー アカウント が、API アクセスに有効なことを確認してくださ い。 Google BigQuery と Google Analytics の場合、Google Cloud Platform のデベロッパー コンソールにアクセスする必要があります。 Salesforce.com の場合、Force.com プラット フォームにアクセスする必要があります。 l データ ソースのドライバーが最新であることを確認してください。 Google BigQueryの場合は 32 ビット を使用してください。 Tableau Web サイト の [ド ライバーとアクティベーション] ページから更新されたドライバーをダウ ンロードすることができます。 - 582 - 使用しているデータ プロバイダーの構成設定 OAuth の準備手順を完了すると、使用しているデータ プロバイダーの適切な設定を構成することが できます。 l l Google での OAuth の設定 下 Salesforce.com での OAuth の設定 ページ 586 Google での OAuth の設 定 このト ピックでは、Google BigQuery および Google Analytics データ ソースでの OAuth の設定方法 を説明します。各Tableau Serverインスタンスでこれらのステップを実行します。 注: これらの手順を完了する前に、OAuth サポート の構成の準備 前のページで説明されて いる必要条件を満たしていることを確認してください。 OAuth を設定するには、次の 2 つの手順を実行します。 l l Google から必要な情報を取得し API アクセスを有効にします。 取得した情報を使用してサーバーを構成します。 クライアント ID を取得してGoogle API を有効にする 注: これらの手順は、本書の執筆中に Google Cloud Platform コンソールの設定を反映しま す。詳細については、Google Developers Console Help の「Using OAuth 2.0 for Web Server Applications (Web サーバー アプリケーションでのOauth 2.0 の使用)」を参照してくだ さい。 1. Google Cloud Platform にサインインし、[Go to my console] をクリックします。 2. [プロジェクト ] を選択し、[プロジェクト ] ページで [プロジェクト の作成] をクリックします。 - 583 - 3. 表示される新しいプロジェクト フォームで次を実行します。 l l プロジェクト に、このプロジェクト を使用するTableau Serverインスタンスを反映するよう な意味のある名前を付けてください。 プロジェクト IDを変更するかを決めます。 注: プロジェクト を作成した後はプロジェクト ID を変更することができません。詳 細についてはクエスチョンマークのアイコンをクリックしてください。 4. 新しいプロジェクト を開き、[APIs & auth] > [Credentials] へ移動します。 5. [Create a New Client ID] をクリックし、[Create Client ID] ページで次を実行します。 l l l [Web Application] を選択します。 Authorized JavaScript Origins の場合、Tableau Serverのローカル コンピューター名を 入力します。 Authorized Redirect URI の場合、既存のテキスト をサーバーのインターネット アドレス と置換し、末尾に auth/add_oauth_token テキスト を追加します。例は次のとおりで す。 https://data.your_server.com/auth/add_oauth_token 6. [Create Client ID] をクリックします。 - 584 - 7. Google が返す次の値をコピーし、使用しているTableau Serverコンピューターからアクセスす ることができる場所に貼り付けます。 l クライアント ID l クライアント シークレット l URI のリダイレクト 8. Google Developer Console では、新しいプロジェクト を開いて [APIs & auth] > [API] を選 択し、[BigQuery API] または [Analytics API] のステータスを [On] に設定します。 Google OAuth のための Tableau Server の構成 クライアント ID を取得してGoogle API を有効にする ページ 583の手順を実行して取得した情報 を使用することで、Tableau Serverを構成します。 1. Tableau Serverコンピューターで管理者としてコマンド プロンプト を開き、Tableau Server の bin ディレクト リに変更します。 cd C:\Program Files\Tableau\Tableau Server\<version>\bin 2. 次のコマンドを入力してサーバーを停止します。 tabadmin stop 3. 次のコマンドを入力し、Google から取得したクライアント ID とクライアント シークレット ならびに サーバー URI を使用してサーバーを構成します。各コマンドを入力した後は Enter を押しま す。 tabadmin set oauth.google.client_id <your_client_ID> tabadmin set oauth.google.client_secret <your_client_secret> tabadmin set oauth.google.redirect_uri <your_server_URI> 4. 次のコマンドを入力し、構成を完了してサーバーを再起動します。 tabadmin config tabadmin start - 585 - アクセス ト ークンの管理 OAuth 用のサーバーを構成したら、プロファイル設定でのアクセス ト ークンの管理をユーザーに許可す るか、またはト ークンを一元的に管理できます。詳細については、保存済みアクセス ト ークンの許可 ページ 588を参照してください。 Salesforce.com での OAuth の設 定 このト ピックでは、Salesforce.comデータ ソースでの OAuth の設定方法を説明します。各Tableau Serverインスタンスでこれらのステップを実行します。 注: これらの手順を完了する前に、OAuth サポート の構成の準備 ページ 582で説明されて いる必要条件を満たしていることを確認してください。 OAuth を設定するには、次の 2 つの手順を実行します。 l l Salesforce での接続アプリの作成 取得した情報を使用してサーバーを構成します。 Salesforce 接続アプリの作成 1. Salesforce.com 開発者アカウント にサインインし、右上のユーザー名をクリックしその後 [設定] を選択します。 2. 左側のナビゲーションカラムの [アプリの設定] で、[作成] > [アプリ] を選択します。 3. [接続アプリ] セクションで、[新規] をクリックします。 - 586 - 4. [基本情報] に情報を入力し、[API] セクションで [OAuth 設定の有効化] を選択します。 5. 表示された新しい OAuth 設定で、[コールバック URL] に https プロト コルを使用してサーバー の完全修飾ドメイン名を入力し、URL に auth/add_oauth_token を追加します。 例は次のとおりです。 https://www.your_server.com/auth/add_oauth_token 6. 次の項目を [利用可能な OAuth スコープ] から [選択した OAuth スコープ] に移動します。 l データへのアクセスおよび管理 (api) l 基本情報へのアクセス (id) l ユーザーに代わっていつでも要求を実行 (refresh_token) 7. [保存] をクリックします。 アプリを保存すると、Salesforce の API セクションにTableau Server構成に使用する次の ID が表示 されます。 l l l コンシューマー キー コンシューマー シークレット コールバック URL Tableau Serverで Salesforce.com OAuth を構成する 1. Tableau Server コンピューターで管理者としてコマンド プロンプト を開き、Tableau Serverの bin ディレクト リに変更します。 cd C:\Program Files\Tableau\Tableau Server\<version>\bin 2. 次のコマンドを入力してサーバーを停止します。 tabadmin stop - 587 - 3. Salesforce から取得したコンシューマー ID とシークレット 、およびコールバック URL を使用して 次のコマンドを入力しサーバーを構成します。各コマンドを入力した後で Enter を押します。 tabadmin set oauth.salesforce.client_id <your_consumer_ID> tabadmin set oauth.salesforce.client_secret <your_consumer_ secret> tabadmin set oauth.salesforce.redirect_uri <your_callback_ URL_> 4. (任意) 既定のログイン サーバーを変更するには、次のコマンドを入力してください。 tabadmin set oauth.salesforce.server_base_url <URL> 既定では https://login.salesforce.com に設定されています。 5. 次のコマンドを入力し、構成を完了してサーバーを再起動します。 tabadmin config tabadmin start アクセス ト ークンの管理 OAuth 用のサーバーを構成したら、プロファイル設定でのアクセス ト ークンの管理をユーザーに許可す るか、またはト ークンを一元的に管理できます。詳細については、保存済みアクセス ト ークンの許可 下 を参照してください。 保 存 済 みアクセス ト ークンの許 可 OAuth 用の Tableau Server を構成したら、OAuthクレデンシャルの管理をユーザーに許可するか、 または一元的に管理するかを決定できます。ユーザーに自分のクレデンシャルの管理を許可する場 合は、ユーザー プロファイル設定をサーバーから有効化する必要があります。 注: OAuth データ接続を有効にするようにサーバーを構成してない場合は、次の関連するト ピックを参照してください。 1. Tableau Server にサーバー管理者としてサインインします。 2. [サーバー] > [設定] を選択します。 3. [全般] をクリックし、次を選択します。 l [データ ソースのパスワード の保存をユーザーに許可] (ユーザーは、個別の認証資格 情報をデータ ソースとともに保存できます)。 - 588 - l ユーザーがデータ ソースの OAuth アクセス ト ークンを保存できるようにします 4. [保存] をクリックします。 これらのチェック ボックスを選択すると、ユーザーのプロファイル設定には [クレデンシャルの管理] セク ションが表示され、ここでユーザーは OAuth データ接続用のアクセス ト ークンを追加できます。 クレデンシャルの一元管理 サーバー管理者は、OAuth クレデンシャルを一元的に管理することもできます。これは、たとえば、複 数のユーザーが同じデータから操作を行い、データ プロバイダー向けの専用のユーザー アカウント が ある場合に適しています。 クレデンシャルを一元管理するには、次の手順を行います。 l 前の手順で説明したチェック ボックスをオフにします。 l データ ソースをパブリッシュしたあとに、データ情報を編集します。 接続を編集するときは、個々のユーザー名とパスワードではなく、OAuth アクセス ト ークンを使 用するクレデンシャルを埋め込みます。 パスワードとアクセス ト ークンの保存の設定が有効でない場合、ユーザーのプロファイル設定に [クレ デンシャルの管理] セクションは表示されません。 - 589 - 関連項目 Google での OAuth の設定 ページ 583 Salesforce.com での OAuth の設定 ページ 586 実 行 ユーザー Tableau Server サービスを実行する専用の Active Directory (AD) ユーザー アカウント を使用できま す。これは、実行ユーザー アカウント と呼ばれます。管理者によっては、Tableau Server でパブリッ シュされたワークブックがライブ データ ソースに接続するときに、このアカウント の使用を選択する場合 があります。サーバーの既定の Network Service アカウント (NT AUTHORITY\NetworkService) に は、その他のコンピューターのデータ ソースに接続するための適切なパーミッションがありません。適切 に構成された AD アカウント にはそのパーミッションがあります。 Windows (NT) 認証が必要なデータ ソースの場合、AD アカウント も認証プロセスを自動的に処理で き、まずは Kerberos を使用して認証を試み、それが失敗する場合には NTLM で試みるため、ワーク ブックがライブ データ ソースに接続するときに、クレデンシャルのプロンプト はユーザーに表示されませ ん。つまり、特定のリソース専用の実行ユーザー AD アカウント は多くの場合、特定のユーザーに関 連付けられている AD アカウント より管理上の問題が発生しにくくなります。 実行ユーザー アカウント を使用するように Tableau Server を構成するには、次の手順に従います。 Tableau Server の分散インスト ールを実行している場合、ワーカーに加えてプライマリでこれらの手 順を行う必要があります。また、ユーザー アカウント 設定として実行する必要がある ページ 593 の 下の手順は、サイト によって異なる場合があります。 Tableau Server で Kerberos 委任を使用するには、それぞれの Tableau Server ノードのオペレー ティング システムとして動作するよう実行ユーザー アカウント を構成する必要があります。詳細につい ては、オペレーティング システムとして動作するように実行ユーザーを有効化する ページ 534を参 照してください。 注 : 実行ユーザー アカウント を使用して Tableau Server をインスト ールした場合、セット アップ を実行する前に、Windows Secondary Login サービスの [ログオン] および [スタート アップ] に 正しい値が入力されていることを確認します。詳細については、Tableau Service 設定の確 認 次のページ を参照してください。 アカウント の識 別 まず、Tableau Server サービスを実行する Active Directory アカウント を識別または作成します。この アカウント は Tableau Server の実行ユーザー アカウント になります。このアカウント には次の項目が必 要です。 l l データ ソースに接続するためのパーミッション (少なくとも読み取りアクセス)。 Tableau Server が NT 認証プロセスにデータ ソースを提供できるようにするためのクレデンシャ ル。Microsoft SQL Server および Microsoft Analytical Services (MSAS) を含む (Access ま - 590 - たは Excel は含まない) NT 認証を実行する Microsoft データ ソース。 l ユーザーおよびグループに対して Active Directory のドメイン コント ローラにクエリするパーミッ ション。Tableau Server が実行されているローカル マシンで作成されたユーザー アカウント に は、これらのパーミッションはありません。 Tableau Service 設 定 の確 認 Tableau サービスに適切な [ログオン] と [スタート アップ] の値が割り当てられていることを確認します。 Tableau Server の分散インスト ールを実行している場合、ワーカーに加えてプライマリでこれらの手 順を行います。 1. Tableau Server が実行されているコンピューターに管理者としてログオンします。 2. Tableau Server コンピューターで、[スタート ] > [コント ロール パネル] > [管理ツール] > [コン ピューター管理] > [サービスとアプリケーション] > [サービス] を選択します。 3. [サービスとアプリケーション] を開き、[サービス] をクリックします。次のサービスが適切に設定さ れていることを確認します。 サービス名 ログオン値 スタート アップ値 FLEXnet Licensing Service ローカル システム 手動 Secondary Logon ローカル システム 自動 Tableau Server Application Manager (tabsvc) <domain>\<username> これは実行ユー 自動 ザー アカウント です。以下を参照してくだ さい。 Tableau Server License Manager (tablicsrv) ローカル システム 自動 注 : [Tableau Server アプリケーション マネージャー プロパティ] ダイアログ ボックスの [回復] タブで既定の設定を変更しないでください。障害回復の設定を [何もしない] のままにします。 これらの設定を変更すると、Tableau Server は tabadmin コマンドまたは Tableau Server の停止 コマンドによって停止した後に再起動します。 ログオン値の変更 Tableau Server (tabsvc) の [ログオン] の値を実行ユーザー アカウント に変更するには 1. [スタート ] > [すべてのプログラム] > [Tableau Server] > [Tableau Server の停止] を選 択します。 2. [スタート ] > [すべてのプログラム] > [Tableau Server] > [Tableau Server の構成] を選 - 591 - 択します。 3. [全般] タブで、Tableau Server の実行ユーザー アカウント のドメイン、ユーザー名、およびパス ワードを入力します。 4. [OK] をクリックしてから、[スタート ] > [すべてのプログラム] > [Tableau Server] > [Tableau Server の開始] を選択します。 ローカル セキュリティ ポリシーの準 備 Tableau Server マシンで実行ユーザー アカウント が管理者でない場合は (分散インスト ールを実行 している場合はプライマリとワーカー)、Tableau Server の実行ユーザー アカウント でサービスとしてロ グオンし、構成を変更できるように、マシンのローカル セキュリティ ポリシーを準備する必要がありま す。これを行うには次の手順を行います。 1. [スタート ] > [コント ロール パネル] > [管理ツール] > [ローカル セキュリティ ポリシー] を選択 します。 2. [ローカル セキュリティ設定] ウィンドウで、[ローカル ポリシー] を開き、[ユーザー権利の割り当て] をハイライト して、[サービスとしてログオン] を右クリックし、[プロパティ] を選択します。 3. [サービスとしてログオン] の [プロパティ] ウィンドウで、[ユーザーまたはグループの追加] をクリック - 592 - します。 4. Tableau Server の実行ユーザー アカウント として <domain>\<username> を入力します (たとえば、MYCO\tableau_server)。次に、[名前の確認] をクリックします。 5. アカウント が正常に解決されると、下線が挿入されます。[OK] をクリックします。 6. これらの手順を繰り返し、実行するアカウント 名を [ローカル ログオン許可] ポリシーに追加し ます。 7. これらの手順を繰り返し、実行するアカウント 名を [ローカル ログオン拒否] ポリシーから削除 します。 8. [OK] をクリックして、[ローカル セキュリティ設定] ウィンドウを閉じます。 ユーザー アカウント 設 定 として実 行 する必 要 がある 実行ユーザー アカウント には、ファイルの読み取りと実行、場合によってはファイルの変更を行うことが できるパーミッションが必要です。 注: Tableau Server インスト ーラーが作成したファイルを非表示にしないでください。 最初に使用したアカウント に応じて、適切なパーミッションを既に所有している場合があります。サー バーの実行アカウント を変更するときは必ず、次の要件を満たしていることを確認してください。分散 インスト ールを実行している場合、これはプライマリ サーバーとワーカーノードの両方に適用されます。 読み取りパーミッションと実行パーミッションの付与 Tableau Server サービスを実行するアカウント は、Tableau Server がインスト ールされているパス内 のファイルの読み取りと実行のためのパーミッションが必要です。 たとえば、Tableau が D ドライブにインスト ールされている場合、アカウント は D:\Program Files\Tableau および D:\ProgramData\Tableau (すべてのフォルダとすべてのサブフォル ダ内のファイルを含む) へのパーミッションが必要です。 サーバーの実行ユーザー アカウント が変更されたときは必ず、次のことを確認または構成してくださ い。 1. Tableau Server をホスト しているコンピューター上で (分散している場合は Tableau ワーカー も)、エクスプローラーを使用して Tableau がインスト ールされているドライブ (ローカル ディスク (C:) など) を右クリックし、[プロパティ] を選択します。 2. [ローカル ディスクのプロパティ] ウィンドウで [セキュリティ] タブを選択します。 3. [編集] をクリックし、[追加] をクリックします。 4. [ユーザー、コンピューター、サービス アカウント 、またはグループの選択] ダイアログ ボックスで、 Tableau Server 実行ユーザー アカウント として <domain>\<username> を入力します。 グループ アカウント を使用しないでください。 5. [名前の確認] をクリックしてアカウント を解決し、[OK] をクリックして確認します。 - 593 - 6. Tableau Server の実行ユーザー アカウント がハイライト されたら、このアカウント に [読み取りと 実行] パーミッションがあることを確認します。[読み取りと実行] を選択すると、[フォルダーの 内容の一覧表示] と [読み取り] が自動的に選択されます。 7. [OK] をクリックして終了します。 変更パーミッションの付与 アカウント には、ログ ファイルの作成などを実行する権限も必要です。アカウント に、Tableau Server がインスト ールされているパス内、および Tableau がデータを保存する場所内にあるファイルの読み 取りと実行のためのパーミッションがあることを確認します。 以下の操作を実行してパーミッションを確認または設定します。 1. 次のフォルダーに移動します。 <installation drive>:\Program Files\Tableau <installation drive>:\ProgramData\Tableau\ 既定では ProgramData は非表示になっているため、表示に切り替えない限り見ることはでき ません。 ドライブは Tableau Server のインスト ール先に応じて変更される場合があります。64 ビット の オペレーティング システムで 32 ビット の Tableau Server を実行している場合、 <installation drive>:\Program Files\Tableau の代わりに <installation drive>:\Program Files (x86)\Tableau に移動する必要 があります。 2. フォルダーを右クリックし、[プロパティ] を選択して、[セキュリティ] タブをクリックします。 l l l l [編集] をクリックし、[追加] をクリックします。 Tableau Server の実行ユーザー アカウント として <domain>\<username> を入力 します。 [名前の確認] をクリックしてアカウント を解決し、[OK] をクリックして確認します。 Tableau Server の実行ユーザー アカウント がハイライト されたら、このアカウント に [変 更] パーミッションがあることを確認します。[変更] を選択すると、[フル コント ロール]と - 594 - [特殊なアクセス許可] を除くすべてのパーミッションが自動的に付与されます。 3. 上記のステップ 1 の各フォルダーで、Tableau の [プロパティ] の [セキュリティ] タブにある [詳細 設定] をクリックします。 - 595 - 4. [Tableau のセキュリティの詳細設定] ウィンドウで、[アクセス許可の変更] をクリックします。 5. [Tableau のセキュリティの詳細設定] ダイアログ ボックスで、実行ユーザー アカウント をハイライ ト し、[子オブジェクト のアクセス許可すべてを、このオブジェクト からの継承可能なアクセス許 可で置き換える] チェック ボックスをオンにします。 - 596 - 6. [OK] をクリックして、すべてのサブフォルダ―とファイルに変更を適用します。この処理には数分 かかる場合があります。これらの変更を適用する際に、Windows からエラー メッセージを受け 取ることがよくあります。プロセスをキャンセルする必要はありません。代わりに [続ける] をクリッ クしてください。 7. [OK] をクリックして変更を確認し、Tableau の [プロパティ] ダイアログ ボックスの [OK] をクリック します。 レジスト リ設定の変更 次の手順はオプションであり、ほとんどの環境には該当しません。レジスト リのセキュリティが高度に制 約されている場合、Tableau Server 実行ユーザー アカウント の読み取りおよび書き込みパーミッショ ンを次に挙げるレジスト リ ブランチに付与します。レジスト リ キーは、インスト ールしている Tableau Server が 32 ビット バージョンであるか、64 ビット バージョンであるかにより変わりますが、32 ビット バー ジョンの Tableau Server の場合、インスト ールしているオペレーティング システムが 32 ビット バージョ ンであるか、64 ビット バージョンであるかにより変わります。64 ビット バージョンの Tableau Server は、 64 ビット バージョンのオペレーティング システムにのみインスト ールすることができます。 64 ビット バージョンの Tableau Server のインスト ール l HKEY_CURRENT_USER\Software\Tableau l HKEY_LOCAL_MACHINE\Software\Tableau 32 ビット バージョンの Tableau Server のインスト ール l HKEY_CURRENT_USER\Software\Tableau - 597 - および l l 32 ビット バージョンのオペレーティング システム: HKEY_LOCAL_ MACHINE\Software\Tableau 64 ビット バージョンのオペレーティング システム: HKEY_LOCAL_ MACHINE\Software\Wow6432Node\Tableau ド メインの双 方 向 の信 頼 関 係 の確 認 次のいずれかの条件が当てはまる場合は、双方向の信頼関係が存在することを確認します。 l l Tableau Server とデータ ソースをホスト するマシンが別々のドメイン上に存在する。 Tableau Server ユーザーが Tableau Server またはデータ ソースからの別々のドメイン上に存 在する。 データ ソース接 続 設 定 の構 成 アクセスするワークブックがライブの NT 認証データ ソースに接続するときに、ユーザーを自動的に認 証するには、[Windows NT の統合セキュリティを使用する] オプションを選択して Tableau データ 接続を構成します。 Windows NT 統合セキュリティ ユーザー名とパスワード サーバーの実行ユーザー アカウント で認証しま す。 各 Tableau Server ユーザーにはデータベース のクレデンシャルが要求されます。 SQL Server の偽 装 Tableau Server の文脈における偽装とは、あるユーザー アカウント が別のユーザー アカウント の代わ りにアクションを実行することです。Tableau Server データベース ユーザーの偽装を行うように Tableau と Microsoft SQL Server を構成できます。これにより、TableauServer によって使用される - 598 - SQL Server データベース アカウント は、Tableau ユーザーでもある SQL Server データベース ユー ザーの代わりにクエリを実行できます。 この機能の主な利点は、管理者がデータ セキュリティ ポリシーを 1 か所、つまりデータベースに実装し て制御できることです。Tableau ユーザーが SQL Server データベースへのライブ接続でビューにアク セスすると、ビューにはユーザーのデータベース パーミッションで表示が許可されている内容のみが表 示されます。もう 1 つの利点は、ユーザーがビューを開くときにデータベース サインイン プロンプト に応 答する必要がないことです。また、ワークブックのパブリッシャーは、ビューに表示する内容を制限する ためにユーザー固有のフィルターに依存する必要がありません。 この機能を使用するために必要な詳細情報については、次のト ピックを参照してください。 偽 装 の要 件 この機能を使用するための要件は次のとおりです。 l l l l l SQL Server へのライブ接続のみ: 偽装は、SQL Server データベースのバージョン 2005 以 降にライブ接続されているビューに対してのみ使用できます。 個別のデータベース アカウント : ビューにアクセスする各ユーザーは、ビューの接続先である SQL Server データベースに明示的な個別のアカウント を持っている必要があります。Active Directory (AD) グループのメンバーは偽装できません。たとえば、Jane Smith が AD グループ 「Sales (販売)」のメンバーであり、そのデータベース管理者が SQL Server データベースに AD グループ「Sales (販売)」を追加した場合、Jane を偽装することはできません。 クレデンシャルと認証タイプの一致: 各 Tableau ユーザー アカウント のクレデンシャルおよびそ の Tableau ユーザー認証タイプが、SQL Server データベースのクレデンシャルおよび認証タイ プと一致する必要があります。つまり、Jane Smith の Tableau Server ユーザー アカウント の ユーザー名が MyCo\jsmith で、Tableau Serverがユーザー認証に Active Directory を使用し ている場合、SQL Server データベースでのユーザー名も MyCo\jsmith で、SQL Server が Windows 統合認証を使用している必要があります。 SQL Server の前提条件: SQL Server では、データ セキュリティを確保するビューである データ セキュリティ テーブルが必要であり、データベース ユーザーがそのビューを使用する必要 があります。 SQL IMPERSONATE アカウント : 上記のデータベース ユーザーに対する IMPERSONATE パーミッションを持つ SQL Server データベース アカウント が必要です。これは、sysadmin の役 割を持つアカウント 、または各ユーザー アカウント に対する IMPERSONATE パーミッションを与 えられているアカウント のいずれかです (EXECUTE AS に関する MSDN の記事 を参照)。さ らに、この SQL Server アカウント は Tableau 側の次の 2 つのアカウント のいずれかである必要 があります。 l l Tableau Server の実行ユーザー アカウント (実行ユーザー アカウント の偽装 次の ページ を参照)。 ワークブック パブリッシャーのアカウント (埋め込み SQL クレデンシャルの偽装 ページ 602 を参照)。 - 599 - 偽 装 のしくみ 下の図は、データベース ユーザーの偽装のしくみを示しています。 上の図で、Jane Smith (MyCo\jsmith) は西海岸の営業担当者、Henry Wilson (MyCo\hwilson) は 東部の営業担当者です。SQL Server データベースで、Jane のアカウント MyCo\jsmith に対するアカ ウント パーミッションでは、西海岸のデータにしかアクセスできません。Henry のアカウント MyCo\hwilson では、東海岸のデータにしかアクセスできません。 全国のデータを表示するビューが作成されています。このビューは、SQL Server データベースにライブ 接続します。この 2 人のユーザーが Tableau Server にサインインし、ビューをクリックします。Tableau Server は、各ユーザーのデータベース アカウント に対する IMPERSONATE パーミッションを持つデー タベース アカウント を使用して SQL Server に接続します。このアカウント が各ユーザーのデータベース アカウント の代わりにアクションを実行します。 ビューを表示するときは、各ユーザーの個々のデータベース パーミッションによって制限されます。Jane には西海岸の販売データのみ、Henry には東海岸のデータのみが表示されます。 実 行 ユーザー アカウント の偽 装 偽装を行うときは、[実行するアカウント 名] ユーザー アカウント を介した偽装をお勧めします。[実行す るアカウント 名] ユーザー アカウント とは、Tableau Server をホスト しているマシンで Tableau Server サービスを実行できる Active Directory (AD) アカウント です (実行ユーザー ページ 590 を参照)。こ の同じアカウント が、SQL Server のデータベース ユーザー アカウント に対する IMPERSONATE パー ミッションを持っている必要があります。データ セキュリティの観点から、Tableau Server の実行アカウ ント を偽装に使用することにより、管理者はほとんどの制御を行うことができます。 実行ユーザー アカウント の偽装を設定するには 1. セット アップの一環として Tableau Server を構成する場合は、[サーバーの実行ユーザー] に、 ユーザー アカウント に対する IMPERSONATE パーミッションを持つ実行ユーザー AD アカウント を入力します。[ユーザー認証] で [Active Directory を使用する] をオンにします。 - 600 - 2. [OK] をクリックして構成を完了します。 3. Tableau Desktop でワークブックを作成します。データ接続を作成するときは、[Windows NT 統合セキュリティを使用する] をオンにして、ワークブックから SQL Server データベースへ のライブ接続を行います。 4. Tableau Desktop でワークブックを Tableau Server にパブリッシュします ([サーバー] > [ワーク ブックのパブリッシュ])。 5. [パブリッシュ] ダイアログ ボックスで [認証] をクリックし、[認証] ダイアログ ボックスでドロップダウン リスト から [サーバーの実行アカウント 経由での偽装] を選択します。 - 601 - 6. [OK] をクリックします。 7. Tableau Server にユーザーとしてサインインして、接続をテスト します。ビューをクリックしたとき に、データベースのクレデンシャルが要求されず、そのユーザーへの表示が許可されているデー タのみが表示される必要があります。 埋 め込 み SQL クレデンシャルの偽 装 ビューをパブリッシュするユーザーに SQL Server アカウント のクレデンシャルをビューに埋め込ませるこ とによって、偽装を行うこともできます。Tableau Server はどのような種類のアカウント でも実行できま すが、パブリッシャーが指定したこのようなクレデンシャルを使用してデータベースに接続します。 偽装を処理するアカウント を Active Directory (AD) アカウント にできない場合や、ワークブックのパブ リッシャーに SQL Server の潜在的に高いパーミッション レベルを持つアカウント を与えてもかまわない 場合には、この方法が適しています。 注: この方法を使用するには、Tableau Server のサーバーの [設定] ページで [埋め込みクレデンシャル] が有効である必要があります。 - 602 - ワークブックのパブリッシャーの SQL アカウント で偽装を行うには 1. Tableau Desktop でワークブックを作成します。データ接続を作成するときは、[特定のユー ザー名とパスワードを使用する] を選択して、ワークブックから SQL Server データベースへのラ イブ接続を行います。 2. ワークブックを Tableau Server にパブリッシュします ([サーバー] > [ワークブックのパブリッ シュ])。 3. [パブリッシュ] ダイアログ ボックスで [認証] をクリックし、[認証] ダイアログ ボックスでドロップダウン リスト から [埋め込みパスワード 経由での偽装] を選択します。 - 603 - 4. [OK] をクリックします。 5. Tableau Server にユーザーとしてサインインして、接続をテスト します。ビューをクリックしたとき に、データベースのクレデンシャルが要求されず、そのユーザーへの表示が許可されているデー タのみが表示される必要があります。 Tableau Server ポート 次の表は、Tableau Serverが既定で使用し、バインドに使用できるようになっている必要があるポー ト を示しています。Windows ファイアウォールが有効な場合、Tableau Serverは必要なポート を開き ます。Windows ファイアウォールが有効化されている場合、Tableau Server はプロセス間の内部通 信に必要なポート を開きます。(状況によっては、追加アクションが必要となる場合があります。 Tableau Server データベースへ外部接続を行う場合、ポート を手動で開ける必要が出る場合があ ります。Windows 7 を実行しているワーカーを持つ分散インスト ールの場合は、Tableau ナレッジ ベース) を参照してください。 ダイナミック ポート リマッピング ダイナミック ポート リマッピングが有効の場合 (既定)、Tableau Server はまず既定のポート (定義され ている場合はユーザー構成ポート ) にバインドしようとします。ポート が利用できない場合、Tableau Server はポート 8000 から始めて他のポート へのプロセスのリマッピングを試みます。ゲート ウェイポー ト と ssl ポート はリマッピングされません。次回に再起動したときには、Tableau Serverは既定のポート または構成されたポート を使用する状態に戻ります。 - 604 - ダイナミック ポート リマッピングが無効の場合、Tableau Server はプロセスのリマッピングを試みず、競 合が検出されると、Tableau Server は起動しません。 注: ポート の競合は、JMX ポート が決定される方法に影響を与える可能性があります。詳細 については、JMX ポート の有効化 ページ 611を参照してください。 ダイナミック ポート リマッピングを無効にするには、tabadmin setservice.port_ remapping.enabled コマンドを使用します。詳細については、tabadmin set オプション ページ 706 を参照してください。 インスト ー ルの種類 高 す 可 べ 分 用 て 散 性 パラメーター ポート TCP/UDP 使用先 ... 80 TCP ゲート ウェイ 443 TCP SSL。Tableau Server が X SSL 用に設定されている 場合、アプリケーション サーバーは要求をこの ポート にリダイレクト しま す。 -- 2233 UDP Tableau Server のプロセ X ス間の通信に使用される サーバー リソース マネー ジャーの UDP ポート 。 サーバー リソース マネー ジャーは Tableau Server プロセス (backgrounder.exe、 dataserver.exe、 tabprotosrv.exe、 tdeserver.exe、 vizportal.exe、 vizqlserver.exe、 wgserver.exe) のメモリと CPU 使用率を監視しま す。 resource_manager_port X - 605 - gateway.public.port、 workerX.gateway.port インスト ー ルの種類 高 す 可 べ 分 用 て 散 性 パラメーター ポート TCP/UDP 使用先 ... 3729 TCP Tableau サーバーのセッ ト アップ 3730– 3731 TCP 分散 および高可用性 環 境の Tableau ワーカー サーバー (プライマリ Tableau Server はこれら のポート をリッスンしませ ん)。 5000 UDP 分散環境のワーカーの自 X 動検出に使用されるサー バー ワーカー マネー ジャー プロセス (tabadmwrk.exe)。 6379 TCP キャッシュ サーバー プロセ X ス (redis-server.exe)。 ベース ポート 6379。プロ セスの数だけ、6379 以 降の連続するポート が使 用されます。 workerX.cacheserver.port 8000– 8059 TCP API サーバー プロセス X (wgserver.exe)。ベース ポート 8000。8000 以降 の連続するポート はプロ セス数だけ使用されま す。Tableau Server は 1 つ以上のアプリケーション サーバー プロセスを持つ ノードごとに 1 つの API サーバー プロセスをインス ト ールします。 wgserver.port 8060 TCP PostgreSQL データベー ス pgsql.port -- X X X - 606 - X -- 注: 歴史的理由から、API サーバー プロセスのポート 設定の名前に wgserver が含まれる場合があり ます。 インスト ー ルの種類 高 す 可 べ 分 用 て 散 性 パラメーター ポート TCP/UDP 使用先 ... 8061 TCP Firebird。ジオコーディン グとカスタム ジオコーディ ングに使用されます。 X firebird.port 8062 TCP PostgreSQL データベー ス X pgsqlX.port 8080 TCP Solr、Tomcat HTTP、お X よびリポジト リ プロセス solr.port、tomcat.http.port、 repository.port これらのパラメーターは同じ値に設 定される必要があります。 8085 TCP Tomcat HTTP X tomcat.server.port 8250 TCP バックグラウンド タスク X workerX.backgrounder.port 8350 TCP バックグラウンド タスク X 8600 TCP アプリケーション サーバー プロセス (vizportal.exe) X 8700 TCP アプリケーション サーバー プロセス (vizportal.exe) X 8755 TCP Tableau 管理プロセス X 9100– 9199 TCP VizQL サーバー プロセス X (ベース ポート は 9100) 9100 以降の連続する ポート もプロセス数だけ 使用されます。既定で は、Tableau Server は 2 つの VizQL サーバー プロ セス (ポート 9100 および 9101) でインスト ールされ ます。 9200、 TCP 9400 VizQL Server プロセス X - 607 - workerX.vizportal.port tabadminservice.port vizqlserver.port インスト ー ルの種類 高 す 可 べ 分 用 て 散 性 パラメーター ポート TCP/UDP 使用先 ... 9345 TCP ファイル スト ア サービス X X filestore.port 9346 TCP ファイル スト ア ステータス サービス X X filestore.status.port 9700– 9899 TCP データ サーバー プロセス X (ベース ポート は 9700)。 9700 以降の連続する ポート もプロセス数だけ 使用されます。既定で は、Tableau Server は 2 つのデータ サーバー プロ セス (ポート 9700 および 9701) でインスト ールされ ます。 dataserver.port 9800、 TCP 10000 データ サーバー プロセス 11000 TCP 検索サーバー X X workerX.searchserver.port 11100 TCP 検索サーバー X X worker X.searchserver.startup.port 12000 TCP 調整コント ローラー X (ZooKeeper) クライアント ポート 12012 TCP クラスター コント ローラー プロセス 13000 TCP 調整コント ローラー (ZooKeeper) リーダー ポート X zookeeper.config.leaderPort 14000 TCP 調整コント ローラー (ZooKeeper) リーダー選 択ポート X zookeeper.config.leaderElectPort 27000– TCP 27009 X workerX.zookeeper.port X ワーカー サーバーとプライ マリ サーバーが分散 およ - 608 - X X X cluster.status.port -- インスト ー ルの種類 ポート 高 す 可 べ 分 用 て 散 性 パラメーター TCP/UDP 使用先 ... び高可用性 環境でライ センス発行情報を通信す るために使用します。 27042 TCP 分散 および高可用性 環 境でライセンス発行情報 を通信するために、ワー カーとプライマリ サーバー に 1 つの追加ポート が動 的に選択されます。代わ りに、固定ポート を指定 できます (27010 が推奨 されています)。詳細につ いては、「Tableau ナレッ ジ ベース」を参照してくだ さい。プライマリ サーバー が DMZ 内にある場合の インスト ールは、これらの 指示を使用する必要が あります。 TCP データ エンジン プロセス。 X Tableau Server は 1 つ のデータ エンジン プロセス でインスト ールされます。 ノードごとに最大 2 つの データ エンジン プロセスが ある可能性があります。 X X -- dataengine.port 既 定 のポート の編 集 Tableau Server プロセスは、サーバーがインスト ールされているコンピューターの特定のポート を使用 するよう構成されています。詳細については、Tableau Server ポート ページ 604を参照してくださ い。 一般的に、サーバー プロセスのポート 割り当てを変更する必要はありません。ただし、Tableau Server を実行中のコンピューターがポート を使用する他のソフト ウェアも実行している場合 (推奨され ません)、Tableau Server プロセスに対するポート の割り当てが、他のソフト ウェアが使用するポート と - 609 - 競合する可能性があります。その場合、別のポート を Tableau Server プロセスに割り当てることがで きます。 Tableau Server プロセスが使用するポート を変更するには、コマンドライン管理ツール (tabadmin ページ 674) を使用します。たとえば、アプリケーション サーバー プロセスの既定ポート (vizportal.exe) は 8000 ですが、tabadmin のパラメーター workerX.vizportal.port を使用して別のポート に変更できます。 次の手順に従って Tableau Server のポート 設定を変更します。サーバーの JMX ポート を有効にす る場合は、JMX ポート の有効化 次のページを参照します。 1. 管理者としてコマンド プロンプト を開き、次のように入力します。 cd "C:\Program Files\Tableau\Tableau Server\9.1\bin" 2. 次のいずれかのコマンドを入力してポート の値を変更します。 tabadmin set <workerX>.<parameter> <new port value> tabadmin set <parameter> <new port value> 説明: l l l <workerX> は、プロセスのポート を変更するのはクラスタ内のどのマシンであるかを示 します。プレースホルダー X はワーカーの番号を参照します。worker0 はプライマリ サーバー (分散サーバーを実行していない場合は唯一のサーバー)、worker1 は 1 番 目のワーカー サーバー、worker2 は 2 番目のワーカー サーバーなど。分散サーバー を実行しており、クラスタ内のすべてのマシン上のプロセスの既定のポート を編集する場 合は、プライマリのコマンド プロンプト からクラスタ内の個々のマシンに対して別々にコマ ンドを実行する必要があります。 <parameter> は、wgserver.port など、ポート 設定の対象となるサーバー プロ セスです。 <new port value> は、サーバー プロセスで使用する新しいポート 番号です。 次の例では、プライマリまたはスタンドアロン サーバーでアプリケーション サーバー プロセス (vizportal) 用のポート が 8020 に設定されます。 tabadmin set worker0.vizportal.port 8020 次の例では、3 マシン クラスタ (プライマリが 1 つとワーカーが 2 つ) の VizQL サーバー プロセス 用のポート が 9200 に設定されます。 tabadmin set worker0.vizqlserver.port 9200 tabadmin set worker1.vizqlserver.port 9200 tabadmin set worker2.vizqlserver.port 9200 - 610 - 次のパラメーターを使用して対応するポート を変更できます。tabadmin のパラメーターの完 全なリスト については、Tableau Server ポート ページ 604 を参照してください。 変更するポー パラメーター ト ワーカーが複 数? 80 gateway.public.port いいえ 80 gateway.port はい 6379 cacheserver.port はい 8000 wgserver.port はい 8060 pgsql.port はい 8600 vizportal.port はい 9100 vizqlserver.port はい 9345 filestore.port はい 9700 dataserver.port はい 11000 searchserver.port はい 注: この表に表示されていないプロセスについてはポート の割り当てを変更しないでくだ さい。他のポート を変更すると Tableau Server が停止する可能性があります。 3. 必要なポート 構成の変更を行った後、次のように入力して Tableau Server を再起動します。 tabadmin restart 再起動している途中のサーバーは、どのユーザーも使用できません。この操作を行う前に、必 ずユーザーに予告してください。あるいは、業務時間外にメンテナンスを計画してください。 JMX ポート の有 効 化 Tableau Server の操作での問題の解決に役立てるために、Tableau サポート によってサーバーの JMX ポート の有効化を要求されることがあります。これらのポート は、通常 JConsole のようなツール で監視とト ラブルシューティングを行う場合に便利です。 Tableau Server で JMX ポート を有効にするには 1. サーバーを停止します。 2. 次のコマンドを入力します。 tabadmin set service.jmx_enabled true - 611 - 3. 構成コマンドを入力します。 tabadmin configure 4. サーバーを起動 します。 JMX ポート のリスト 既定で無効になっているすべての JMX ポート のリスト は次のとおりです。これらのポート が有効になっ ている場合は、単一サーバー、分散、および高可用性のすべてのインスト ールの種類にこれらのポー ト が使用されます。 ポート このポート を使用するサーバー プロセス パラメーター 8300 - 8359 アプリケーション サーバー JMX。アプリケーション サー バーのポート 番号 + 300 で算出されます。 -- 8550 バックグラウンド モニター JMX。8250 + 300 のバックグラ -ウンド ポート によって算出されます。 9095 サービス モニター JMX。 9400 - 9499 VizQL サーバー JMX。VizQL サーバーのポート 番号 + -300 で算出されます。 10000 - 10299 データ サーバー JMX。データ サーバーのポート 番号 + 300 で算出されます。 svcmonitor.jmx.port -- JMX ポート の決定のしくみ 既定では、JMX ポート 番号は、アプリケーション サーバー (8300 - 8359)、バックグラウンダー (8550)、 VizQL サーバー (9400 - 9599)、データ サーバー (10000 - 10299) に「ベース ポート 番号 + 300」とい う式を使って割り当てられます。(既定のベース ポート のリスト については、Tableau Server ポート ページ 604を参照) さらに、プロセスに複数のインスタンスが存在する場合、それぞれが JMX ポート を 備えています。たとえば、アプリケーション サーバー プロセスのインスタンスを 4 つ実行できるように Tableau Server を設定した場合、使用されるポート 番号は 8000 (既定のベース ポート )、8001、 8002、8003 になります。そのときは、アプリケーション サーバーの JMX ポート 8300 (ベース ポート + 300)、8301、8302、8303 が、それぞれ対応するプロセス インスタンスにバインドされます。 ダイナミック ポート リマッピングが有効 (既定) で、ポート の競合が検出された場合、JMX ポート は 「ベース ポート + 300」の式では決定されません。代わりに、ベース ポート と JMX ポート の両方がポー ト 8000 から始まる使用可能なポート に割り当てられます。JMX ポート にはオフセット は使用されませ ん。ベース ポート と同じように、次に使用可能なポート が割り当てられます。固定 JMX ポート の使用 が重要な場合は、ポート リマッピングを無効にするか、ポート の競合がなくなるようにベース ポート を 変更できます。 Tableau Server によって直接使用されるポート ではありませんが、JMX ポート の 1 つが他のアプリ ケーションによって使用されていると、Tableau Server のプロセスは実行されません。さらに、JMX ポート は tabadmin を使って直接編集することができません。JMX ポート の変更は、そのベース ポー - 612 - ト を変更することによって行います。つまり、データ サーバーの JMX プロセスがポート 10000 を使用で きない場合、tabadmin を使って (既定のポート の編集 ページ 609 を参照) そのデータ サーバーの ベース ポート を 9700 から 9800 へ変更すると、そのデータ サーバーの JMX ポート が 11000 に変更さ れます。 セキュリティ リスクを低減するために、JMX ポート への外部からのト ラフィックがブロックされるようにファ イアウォールを構成するようお勧めします。 ポート の既 定 値 の復 元 次の手順に従ってポート の既定値を復元できます。 1. 管理者としてコマンド プロンプト を開き、次のように入力します。 cd “C:\Program Files\Tableau\Tableau Server\9.1\bin” 2. 次のように入力してポート の既定値を復元します。 tabadmin set <workerX>.<parameter> --default Tableau Server が 1 つのマシンで実行されている場合、<workerX> は worker0 です。ク ラスタを実行している場合は、worker0 がプライマリ、worker1 が 1 番目のワーカー サー バー、worker2 が 2 番目というようになります。 たとえば、 tabadmin set worker0.wgserver.port --default 3. 次のように入力して、Tableau Serverを再起動します。 tabadmin restart データベースのメンテナンス Tableau Server 管理者は、定期的なデータ ベースのメンテナンス、サーバーのディスク使用率の監 視、および不必要なファイルの削除によるサーバーの空き領域増加を行う必要があります。これらの 手順を実行することで、Tableau Serverを最大効率で実行するのに役立ちます。 Tableau データのバックアップや復元を行ったり、不必要なログや一時ファイルをクリーンアップ (削除) するには、tabadmin コマンド ライン ツールを使用します。Tableau データには Tableau Server 独自 の PostgreSQL データベースが含まれています。このデータベースには、ワークブックおよびユーザーの メタデータ、データ抽出 (.tde) ファイル、サーバー構成データが保存されています。Tableau Server の ログ ファイルはアクティビティを把握し、問題を診断するのに役立ちます。ログはサーバー上のフォル ダーに書き込まれ、ユーザーはそのアーカイブの生成および削除を行ってディスク領域を節約できま す。データのバックアップおよび不必要なファイルの削除を自動化するには、次のト ピックで説明するコ マンドと、ビルト インの Windows タスク スケジューラーを使用します。 - 613 - 注: Tableau Server データを復元する際には、tabadminbackup コマンドで作成された バックアップのみ使用できます。他の方法で作成されたデータベース バックアップや、仮想マシ ンのスナップショット は、Tableau Server の復元には使用できません。 Tableau データのバックアップ システムで障害が発生した場合に、パブリッシュされたビューや他の情報を復元できるので、Tableau データのバックアップは重要な作業です。Tableau Server によって管理されるデータは Tableau の独 自の PostgreSQL データベースで構成されています。このデータベースには、ワークブックおよびユー ザーのメタデータ、データ抽出 (.tde) ファイル、サーバー構成データが含まれます。tabadmin を使用 してバックアップを作成する際には、これらすべてのデータが .tsbak 拡張子を持つ 1 つのファイルに配 置されます。Tableau Server の分散インスト ールを実行している場合、.tde ファイルを処理するデー タ エンジンがワーカーにある場合でも、プライマリでこの手順を行います。Tableau データの復元時に は、tabadmin を使用して作成されたバックアップのみを使用できます。 .tsbak を、Tableau Server インスト ール環境に含まれないコンピューターに保存します。 新しいバージョンにアップグレードするための最初のステップは、Tableau のアンインスト ールです。これ により、.tsbak ファイルも自動的に作成されます。同じ .tsbak ファイルが、新しいバージョンにデータを 自動的に移行するために使用されます。 次の手順を使用して、Tableau データのバックアップを作成します。 注 :backup コマンドを実行すると、7 日以上経過した Tableau Server のログ ファイルと特定 の Tableau Server 管理ビュー ページ 475 に表示されている情報のいくつかが削除されま す。 1. 管理者としてコマンド プロンプト を開き、次のように入力します。 cd "C:\Program Files\Tableau\Tableau Server\9.1\bin" 2. 「tabadmin backup <filename>」と入力して、バックアップ ファイルを作成します。ここ で <filename> はバックアップ ファイルの名前または場所と名前です。バージョン 8.1 から使 用を開始する場合、バックアップ作成前にサーバーを停止する必要はありません。例は次のと おりです。 tabadmin backup tabserver または tabadmin backup C:\backups\tableau\tabserver 必要に応じて、-d を使用して現在の日付をファイル名に追加することもできます。 - 614 - バックアップ プロセス中に作成された一時ファイルの場所を指定するには、-t を追加してその 後にパスを入力します。一時ファイルのパスは、バックアップ ファイルが書き込まれる場所ではあ りません。例は次のとおりです。 tabadmin backup tabserver -t C:\mytemp\tableau 上記の例では、バックアップ ファイル tabserver.tsbak は、C:\mytemp\tableau で はなく、Tableau Server の bin ディレクト リ (C:\Program Files\Tableau\Tableau Server\9.1\bin) に作成されます。 バックアップからの復 元 tabadmin を使用して Tableau データを復元する場合、TableauPostgreSQL データベースの内容、 データ抽出、および構成ファイルにバックアップ ファイル (.tsbak) の内容が上書きされます。Tableau Server の分散インスト ールを実行している場合、プライマリでこの手順を行います。 注 : Tableau データの復元時には、tabadmin を使用して作成されたバックアップのみを使用 できます。 バックアップ ファイルからデータベースを復元するには、次の手順を行います。 1. 次のように入力して、サーバーを停止します。 tabadmin stop 2. 次のように入力して、バックアップ ファイルからデータベースを復元します。 tabadmin restore <filename> 上記の行では、<filename> を、復元するバックアップ ファイルの名前に置き換えます。 構成設定を除いてデータのみを復元するには、代わりに次のように入力します。 tabadmin restore --no-config <filename> 3. 次のように入力して、サーバーを再起動します。 tabadmin start 4. 現在復元しているバックアップ ファイルを作成する前の任意の時点で tabadmin assetkeys コマンドを実行した場合は、次のコマンドを実行します。 tabadmin assetkeys --validate バックアップ ファイルで使用中のカスタム暗号化キーを再作成するのに必要なパスフレーズを 入力するよう求められます。 .tsbak ファイルを復元する場合、Tableau Server により自動的に、現在の data フォルダーのコピー が作成され、tabsvc.bak-* という名前が付けられ、ProgramData\Tableau\Tableau - 615 - Server\data に配置されます。このフォルダーは Tableau Server データの緊急バックアップで、 Tableau サポート はバックアップの復元中に不具合が発生した場合にそれを使用することがありま す。 復元が完了したら、さらにディスク領域を増やせるよう、任意の tabsvc.bak-* フォルダーを ProgramData\Tableau\Tableau Server\data から削除しても問題ありません。 Tableau Server クラスタでは、Tableau Server を実行している各マシン上に tabsvc.bak-* フォ ルダーが作成されます。 注: tabsvc フォルダーを削除しないでください。このフォルダーは、 ProgramData\Tableau\Tableau Server\data にもあります。このフォルダーには Tableau Server データが含まれています。tabsvc.bak-* フォルダーのみを削除してくださ い。 バックアップからの抽 出 の復 元 uninstall-<version>.tsbak (たとえば、uninstall-9.0.tsbak) というファイルがアンインスト ール プロセス の一環として作成されます。バージョン 9.1 にアップグレードした後、アップグレード中に dataengine フォルダーを間違って削除した場合などに、このファイルを使用してデータ抽出を復元できます。 uninstall-<version>.tsbak を使用してデータ抽出を復元するには、次の手順を行います。 1. サーバーを停止 します。 2. Tableau Server バージョン 9.1 の bin ディレクト リから、次のように入力します。 Windows Server 2012、Windows Server 2008、Windows 7、Windows 8 の場合: tabadmin restore \ProgramData\Tableau\Tableau Server\uninstall-9.0.tsbak 32 ビット 版の Tableau Server が 64 ビット 版の Windows Server にインスト ールされている場 合: tabadmin restore \Program Files (x86)\Tableau\Tableau Server\uninstall-9.0.tsbak 32 ビット 版の Tableau Server が 32 ビット 版の Windows Server にインスト ールされている場 合: tabadmin restore \Program Files\Tableau\Tableau Server\uninstall-9.0.tsbak 不 必 要 なファイルの削 除 ベスト プラクティスとして、サーバー上のスペース使用率を監視する必要があります。利用可能な領 域を増やすには、cleanup ページ 681 コマンドを使って PostgreSQL データベースにあるログ ファ イル、一時ファイル、および不必要なエント リーを削除できます。ト ラブルシューティングを行うための古 いログが必要な可能性がある場合、クリーンアップを実行する前にログ ファイルを作成する必要があり ます。詳細については、コマンド ラインのログのアーカイブ (tabadmin) ページ 640を参照してくださ い。 クリーンアップを行うには次のコマンドを使用します: - 616 - tabadmin cleanup restart オプションを追加できます。これは、tabadmin stop、tabadmin cleanup、およ び tabadmin start を実行するのと同等です: tabadmin cleanup --restart tabadmin cleanup コマンドによって削除されるファイルやデータベースのエント リーは、Tableau Serverが実行中か停止中かによって異なります。そのため、可能性のあるすべてのファイルとデータ ベース エント リをクリーンアップするには、tabadmin cleanupを 2 回実行する必要があります。1 回は Tableau Server の実行中、もう 1 回は停止中です。サーバーの実行中および停止中に tabadmin cleanup を実行すると削除されるものについての概要を以下に示します。 Tableau Server が停止した状態で tabadmin cleanup を実行すると、以下のとおりになりま す。 l l l すべてのログ ファイルが ProgramData\Tableau\Tableau Server\data\tabsvc\logs から削除されます (ProgramData\Tableau\Tableau Server\logs からのログ ファイルは削除されま せん)。 一時ファイルは ProgramData\Tableau\Tableau Server\temp および ProgramData\Tableau\Tableau Server\data\tabsvc\temp から削除され ます。 Tableau Server PostgreSQL データベースでは、サーバーが停止中はデータベースにアクセス できないため、http_requests表から HTTP 要求の列は削除されません。 Tableau Server が実行している状態で tabadmin cleanup を実行すると、以下のとおりになり ます。 l ログ ファイルのローテーション間隔より古いログ ファイルは、 ProgramData\Tableau\Tableau Server\data\tabsvc\logsから削除されま す。(デフォルト で、ローテーション間隔は 1 日です。) ProgramData\Tableau\Tableau Server\logs からのアクティブなログとログ ファイルは削除されません。 l 一時ファイルは削除されません。 l 使用中 (つまり、オペレーティング システムによってロックされている) ファイルは削除されません。 l 7 日より古い HTTP 要求の列は、Tableau Server PostgreSQL データベースの http_ requests 表から削除されます。 注: 7 日より古い HTTP 要求の列は、Tableauデータをバックアップするときにも削除さ れます。詳細については、Tableau データのバックアップ ページ 614を参照してくださ い。 - 617 - 詳しい情報 http_requests 表の詳細については、カスタム管理ビューの作成 ページ 486を参照してくださ い。 cleanup コマンドと backup コマンドの実行を自動化する方法のヒント については、以下のナレッジ ベース記事を参照してください。サーバー バックアップとメンテナンスの自動化 ログ ファイル アーカイブを作成し、もはや必要でなくなった場合、[ステータス] ページの [スナップショット の削除] オプションを使用してサーバーから削除することができます。詳細については、ステータス ページのログのアーカイブ (スナップショット ) ページ 637を参照してください。 ト ラブルシューティング Tableau Server で発生した問題のト ラブルシューティングについては、次のト ピックを参照してくださ い。信頼できる認証をト ラブルシューティングする方法のヒント については、信頼できる認証のト ラブ ルシューティングページ 577を参照してください。 ログ ファイルの操 作 Tableau Server は正常なアクティビティの一環としてログ ファイルを作成します。サーバー ログ ファイル の使用が必要になる可能性があるのは、TableauSever の問題をト ラブルシューティングする場合、 または Tableau サポート が問題を解決するためにログを要求する場合だけです。 サーバー上でコマンド ラインからログ ファイルのアーカイブ (スナップショット ) を zip 形式で圧縮するか、 [メンテナンス] ページで [スナップショット の作成] オプションを使用することができます。zip 形式で圧縮 されたアーカイブは、コピーまたは Web ブラウザーを使用してダウンロードしたり、Tableauサポート へ 送ることができるログのコピーを含みます。アーカイブをコピーすると、サーバーからアーカイブを削除す ることができます。ログ ファイルのアーカイブの作成、ダウンロードおよび削除に関する詳細については、 ステータス ページのログのアーカイブ (スナップショット ) ページ 637を参照してください。 このようにト ピックを収集することで、ログ ファイルのアーカイブの作成方法、特定のログ ファイルのコン テンツに関する情報、ログを参照する可能性がある場合やその方法についての詳細などの情報が得 られます。 Tableau Server の問題の調査 Tableau Server で発生する可能性がある問題の範囲や複雑さを考慮すると、すべての問題を調査 するのに使用できる簡単なプロセスはありません。ただし、一般的な方法として次の手順が含まれま す。 1. サイズを少なくするために、既存のログ ファイルのクリーン アップを行います。詳細については、 不必要なファイルの削除 ページ 616を参照してください。 2. 適切なロギング レベルの設定 。これは、Tableauサポート が指示を行います。詳細について は、ロギング レベルの変更 ページ 649を参照してください。 3. 問題に関連するイベント をログに記録できるよう、ト ラブルシューティングを行っている問題の再 現 を行います。 - 618 - 4. ログのアーカイブを作成 します。詳細については、ログ ファイルのアーカイブ ページ 635を参照 してください。 重要: ログ ファイルを見るときにはこのアーカイブを使用します。サーバー上にあるファイ ルを直接編集、移動、または削除しないようにします。 5. サーバー構成ファイルを確認して (\config\tabsvc.yml)、サーバー環境の基本情報 を把握します。 6. 管理ログを確認して (\logs\tabadmin.log)、サーバーに対して行われたメンテナンスを 把握します。 実行するアカウント 名: <script> を検索し、tabadmin に関連するアクティビティに特有の エント リを見つけます。 7. 調査している問題に関連する可能性のある要求があるか、Apache ログを確認 (\httpd\access.####_##_##_##_##_##.log および \httpd\error.log) し ます。 Apache ログには相当な量の「ノイズ (不要な情報)」が含まれており、これは発生中の問題に 該当しません。 l 問題に関連すると思われる要求を見つける場合、 \wgserver および \vizqlserver で Apache ログの一意の要求 ID を含むエント リを検索します。 l 要求 ID に関連する応答コードおよびメッセージを確認します。 l 問題に関連するワークブック、 ビュー、ダッシュボード、またはデータ ソースの名前を検索 します。該当するタイムスタンプを探します。 l 問題に関連している可能性のある要求が見つかった場合、 要求に関連付けられた応 答コードを確認します。(200s は問題なく、500s は問題があることを示しています。) l 特定した要求に関連付けられた固有の要求 ID を見つけます (固有の要求 ID は要求 の最後にある 24 個の英数字の文字列です)。 8. ログ アーカイブをさらに確認 して、他のメッセージや潜在的なエラーを検索します。 l Apache ログの要求 ID を使用して、 関連するログ エント リを含むファイルがあるかどう か、ログ アーカイブの \wgserver および \vizqlserver フォルダーを検索します。 問題を示す事例を探します (たとえば、エラー メッセージや長期実行中のクエリなど)。 9. サポート に連絡 ご自身で問題を解決できない場合や Tableau サポート から要求があった場合は、アーカイブ を zip 形式で圧縮したファイルを Tableau まで送信してください。 詳細については、次のト ピックを参照してください。 Tableau Server プロセス さまざまな結果を得るために変更できる既定の設定を持つ Tableau Server プロセスがあります。 サーバーのパフォーマンスの向上 ページ 541 および 高可用性 ページ 319 の各ト ピックでは、採用 できるいくつかの方法を説明します。各プロセスの詳細なステータスはサーバーの [ステータス] ページ - 619 - に表示され、バックグラウンド プロセスなどプロセスに関連した詳細な情報は 管理ビュー ページ 475 のト ピックに表示されます。 注 : 以下に挙げたプロセスの一部は構成できません。クラスター コント ローラーと調整サービス は、基本インスト ールの一部としてすべてのノードにインスト ールされます。それらはすべての サーバー ノードで必要です。ファイル スト アはデータ エンジンのインスト ール時にインスト ールさ れるため、別途インスト ールすることはできません。データ エンジン プロセスの各インスタンスに は、ファイル スト ア プロセスのインスタンスも 1 つ必ず含まれています。 構造的に、64 ビット バージョンの Tableau Server はネイティブの 64 ビット プロセスを使用し、32 ビッ ト バージョンの Tableau Server は 32 ビット プロセスを使用します。例外はデータ エンジンです。32 ビット バージョンの Tableau Server が 64 ビット オペレーティング システムにインスト ールされている場 合、64 ビット バージョンのデータ エンジン プロセスが使用されます。 これらのプロセスで生成されたログ ファイルについては、「サーバー ログ ファイルの場所 ページ 641」を 参照してください。 プロセス API サーバー ファイル名 wgserver.exe - 620 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 REST はい 重要なビ ジネス プ API コー ロセスに ルの処 REST 理 API を使 用してい る場合を 除き、こ のサービ スは Tableau Server の全体 的な健 プロセス アプリケーション サーバー ファイル名 vizportal.exe - 621 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 全性に影 響を与え ずにダウ ンできま す。 Web ア はい 抽出に プリケー よって ションを ワークブッ 処理し、 クをパブ 閲覧と リッシュし 検索を たり、 サポート ビューの する 静止イ メージを 生成した りするよう な使用 頻度の 少ない処 理中にの み、大き なリソー スを消費 します。そ の読み込 みは、ブ ラウザー ベースの 操作と tabcmd プロセス バックグラウンダー ファイル名 backgrounder.exe - 622 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 によって 作成でき ます。 抽出の いい 複数のプ 更新、 え ロセスを 「今すぐ クラスタ 実行」タ のいずれ スク、 かまたは tabcmd すべての から開 マシンで 始したタ 実行し、 スクなど キャパシ のサー ティを拡 バー タス 大できる クを実行 単一ス する レッド プ ロセス。 バックグラ ウンダー は通常、 大量のプ ロセス メ モリを消 費しませ んが、用 意された ワーク ロードの プロセス ファイル名 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 性質に応 じて CPU、 I/O、また はネット ワーク リ ソースを 消費する 場合があ ります。た とえば、 大量の 抽出の 更新を実 行する と、ネット ワーク帯 域幅を使 用して データを 取得でき ます。 CPU リ ソース は、デー タの取得 または複 雑な tabcmd タスクに - 623 - プロセス キャッシュ サーバー ファイル名 redis-server.exe - 624 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 クエリの いい クエリ キャッ え キャッシュ シュ はサー バー クラ スタ全体 で分散お よび共有 されま す。この インメモリ キャッシュ は、さま ざまなシ ナリオに わたって ユーザー エクスペリ エンスを 高速化し ます。 VizQL サー バー、 バックグラ ウンダー、 および データ プロセス ファイル名 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 サーバー (それほど にはない にせよ API サー バーとア プリケー ション サーバー) は、デー タ·サーバ は、ユー ザーまた はジョブ の代わり にキャッ シュ サー バーへ キャッシュ 要求を行 います。 キャッシュ はシング ル スレッ ドのた め、より 優れたパ フォーマン スが必要 な場合 - 625 - プロセス ファイル名 クラスター コント ローラー clustercontroller.exe 調整サービス zookeeper.exe - 626 - 目的 複 数 ス レッ ド か ど う か さまざま N/A なコン ポーネン ト の監 視、障 害検 出、およ び必要 に応じて フェール オーバー の実行 を担当し ます 分散イン N/A スト ール では、 フェール オーバー 中に決 定を行う クォーラ ムがある ことを確 認します パ フォー マンス 特性 すべての ノードの 基本イン スト ール に含まれ ます。 すべての ノードの 基本イン スト ール に含まれ ます。 プロセス データ エンジン ファイル名 tdeserver64.exe tdeserver.exe (32 ビッ ト) - 627 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 データ抽 はい データ エ ンジンの 出を保 ワーク 存し、ク ロード エリに応 は、 答する VizQL サー バー、ア プリケー ション サー バー、 API サー バー、 データ サーバ-、 および バックグラ ウンダー サーバー プロセス からの要 求によっ て生成さ れます。 データ エ プロセス ファイル名 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 ンジン サービス は、他の ほとんど のサー バー プロ セスから も要求さ れます。 このワー クロード は、抽出 をメモリに 読み込 み、クエリ を実行す るコン ポーネン ト です。 メモリ消 費量は、 主に読み 込まれる データ抽 出のサイ ズに基づ きます。 - 628 - プロセス ファイル名 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 要求を処 理するマ ルチス レッドで す。負荷 がかかり すぎてい る場合 は、 CPU、 I/O、およ びネット ワーク リ ソースが 消費さ れ、負荷 時にパ フォーマン ス ボト ル ネックとな る可能性 がありま す。負荷 が高い と、要求 を処理す るために データ エ ンジンの 1 つのイ - 629 - プロセス データ サーバー ファイル名 dataserver.exe - 630 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 Tableau はい これはプ Server ロキシで のデータ あるた ソースへ め、通常 の接続 は、ネット を管理 ワークの する みにバイ ンドされ ますが、 十分な 数の同 時ユー ザー セッ ションが 作成され ている場 合は、 CPU で バインドさ れる場合 がありま す。この 負荷は、 ブラウ ザーおよ び Tableau Desktop ベースの プロセス ファイル スト ア ファイル名 filestore.exe - 631 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 操作と、 Tableau Server データ ソースの 抽出の 更新ジョ ブによっ て生成さ れます。 データ エ N/A データ エ ンジン ンジンと ノード全 共にイン 体で抽 スト ール 出を自 されます 動的に (別途イン レプリ スト ール ケート し すること ます。 はできま せん)。1 つ以上の データ エ ンジン プ ロセスが インス ト ールさ れている 場合、 ファイル スト ア プ プロセス リポジト リ ファイル名 postgres.exe - 632 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 ロセスが 常に存在 します。 Tableau N/A 通常は、 Server リソース のデータ をほとん ベースは ど消費し ワーク ません。 ブックと ユーザー ユーザー ごとにす のメタ べての データを ワークブッ 保存す クを表示 る したり、 権限を変 更したり するよう な操作を 実行中 に、極め て大きな 配置 (何 千のユー ザー) で まれにボ ト ルネック になるこ とがあり ます。詳 細につい プロセス 検索と参照 ファイル名 searchserver.exe - 633 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 ては、 Tableau Server リポジト リ ページ 286を参 照してく ださい。 サーバー はい プロセス 上のコン は、最初 テンツ メ にメモリ タデータ バインドさ の高速 れ、2 番 検索、 目に I/O フィル バインドさ ター、取 れます。 得、およ 使用され び表示 るメモリの を処理し 量は、 ます サーバー 上のコン テンツの 量 (サイ ト /プロ ジェクト / ワークブッ ク/データ ソース/ ビュー/ ユーザー プロセス ファイル名 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 の数) に 応じてス ケールさ れます。 VizQL Server vizqlserver.exe - 634 - ビューを はい 読み込 んでレン ダリング し、クエリ を計算し て実行 する ビューの 読み込 み中と Web ブラ ウザーか らのインタ ラクティブ な使用 時に大量 のリソー スを消費 します。 CPU バイ ンド、I/O バインド、 または ネット ワーク バ インドに 指定でき ます。プ ロセス負 荷は、ブ ラウザー ベースの 操作に プロセス ファイル名 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 よっての み作成で きます。 プロセス メモリが 不足する 場合があ ります。 ログ ファイルのアーカイブ ログ ファイルのアーカイブ (スナップショット ) を作成するには 2 つの方法があります。ブラウザーを使用し て [ステータス] ページで作成するか、Tableau Server で tabadmin を使用してコマンド プロンプト で 作成します。ログ ファイルのアーカイブを作成すると、ログが zip 形式で圧縮されたスナップショット が得 られ、ト ラブルシューティングに使用したり、Tableau サポート に問題のヘルプを送信したりすることが できます。 Quick Start: サーバー ログのスナップショット の生成 サーバーの [メンテナンス] ページから、Tableau Server ログの zip 形式で圧縮されたスナップショット を すばやく生成してダウンロードできます。スナップショット には、7 日分のログ情報のコピーが含まれます が、サーバー上の実際のログには影響しません。スナップショット は任意のブラウザーから作成でき、最 初にサーバーを停止する必要もありません。 1 スナップショット 機能への移動 サーバーの [ステータス] ページを下までスクロールします。 - 635 - 2 スナップショット の作成 [スナップショット の作成] をクリックします。Tableau Server の分散インスト ールで実行している場合 は、クラスタのすべてのサーバーからログが収集されます。 スナップショット を作成する前にサーバーを停止する必要はありません。 - 636 - [スナップショット の作成] ボタンはスナップショット がない場合にのみ利用できます。以前のスナップ ショット が存在している場合は、新しいスナップショット を作成する前に削除する必要があります。既存 のスナップショット に必要な情報が含まれている場合は、まずそれをダウンロードしてください。 3 スナップショット のダウンロード zip 形式で圧縮されたログ ファイルをローカル コンピューターにコピーするには、[スナップショット のダウ ンロード ] をクリックします。 [スナップショット のダウンロード ] ボタンは、スナップショット の作成後に使用可能になります。ダウンロー ドしたスナップショット は、Web ブラウザーの既定のダウンロード場所に保存されます。 4 スナップショット の削除 Tableau Server から既存のスナップショット を削除するには、[スナップショット の削除] をクリックしま す。 スナップショット を削除しても、Tableau Server のログ ファイルは削除されません。そこから作成された スナップショット が削除されるだけです。 ステータス ページのログのアーカイブ (スナップショット ) コマンド プロンプト を開かずに Tableau Server のログ ファイルのスナップショット (アーカイブ) を作成し たり、Web ブラウザーからダウンロードしたりできます。この zip 形式で圧縮されたスナップショット には、 Tableau Server と任意のワーカー サーバー (分散環境がある場合) からの最大 7 日間のログ ファイ ル データのコピーが含まれます。スナップショット プロセスでは Tableau Server のログ ファイルや tabadmin で作成されたログ アーカイブを変更または削除しません。 - 637 - 注 収集するデータ量や作成している zip ファイルの名前を指定するには、tabadminを使用し てサーバー ログのアーカイブを作成します。詳細については、コマンド ラインのログのアーカイブ (tabadmin) ページ 640を参照してください。 サーバーのログ ファイルのスナップショット を生成するには、以下の手順を実行します。 1. [ステータス] ページを開きます。 l 複数のサイト : [サーバー] > [ステータス] を選択します。 l 単一のサイト : [ステータス] を選択します。 2. [スナップショット の作成] をクリックして、Tableau Server ログのスナップショット を作成します。 [スナップショット の作成] ボタンは、既存のスナップショット がない場合にのみ利用できます。 注: このオプションは、tabadmin を使用してログ アーカイブを作成したかどうかにかかわ らず利用できます。 3. 含めるログの日数を選択します。既定では [過去 7 日間] ですが、zip ファイルのサイズを小さ くするのであれば、より少ない日数を選択することをお勧めします。例えば、単に問題を再現 し、問題に関連するログを収集するのであれば、[今日] を選択し、必要最小限の zip ファイル を作成することもできます。 4. [スナップショット のダウンロード ] をクリックして、ログのスナップショット を Web ブラウザーの既定 のダウンロード場所にダウンロードします。このオプションは、スナップショット を作成した後に利用 できます。 Google Chrome では、ウィンドウの下にダウンロードが表示されます。 - 638 - 5. 矢印をクリックしてから [開く] をクリックし、スナップショット を解凍するか、[フォルダーを開く] をク リックしてダウンロードされた場所を参照します。 6. (オプション) ログのスナップショット を削除するには、[スナップショット の削除] をクリックします。こ のオプションは、スナップショット を作成した後に利用できます。新しいスナップショット を作成す る前に既存のスナップショット を削除する必要があります。 たとえば、調査するイベント の前に作成したスナップショット を削除することが考えられます。 - 639 - コマンド ラインのログのアーカイブ (tabadmin) Tableau Server のログ ファイルは、tabadminziplogs コマンドを使用してアーカイブできます。こ のコマンドは、すべてのログ ファイルを 1 つの zip ファイルにまとめます。これは、Tableauサポート に連 絡する際に便利です。ziplogs コマンドではログ ファイルは削除されず、zip ファイルにコピーされます。 Tableau Server の 分散インスト ール を実行している場合、プライマリ サーバーからこの手順を実行 します。すべてのワーカー ログが zip ファイルに含まれます。 注:tabadmin ziplogs コマンドは、次のようなメッセージを生成する場合があります。 「zip error: Nothing to do!" これらは、ほとんどの場合 zip プロセスの特定の手順に関連してい ます。ログ ファイルのアーカイブが空であったりアーカイブ プロセス全体が失敗したということでは ありません。 ログ ファイルのアーカイブを作成するには、次の手順を実行します。 1. 管理者としてコマンド プロンプト を開き、Tableau Server の bin ディレクト リに移動します。例 は次のとおりです。 cd "C:\Program Files\Tableau\Tableau Server\9.1\bin" 2. 次のように入力して Tableau Server を停止します。 tabadmin stop 3. 「tabadmin ziplogs -l -n <filename>」と入力して zip ファイルを作成します。こ こで、<filename> は作成する zip ファイルの名前です。スペースを含まない一意の名前を 指定します。既存のファイルは上書きされません。例は次のとおりです。 tabadmin ziplogs -l -n my_logs ファイル名を指定しない場合、ファイル名は logs.zip になります。-d mm/dd/yyyy を使 用して、特定の日付以降に生成されたログのみを含めることもできます。例は次のとおりです。 tabadmin ziplogs -l -n -d 12/14/2014 上記のコマンドは、日付が 2014 年 12 月 14 日から現在までのログを含む logs.zip という 名前の zip ファイルを作成します。それより前のログは除外されます。-n オプションは、使用中 のポート などのサーバー環境情報を取得します。ziplogs のすべてのオプションを調べるには、 「tabadmin ziplogs -h」と入力します。 4. 次のように入力して Tableau Server を再起動します。 tabadmin restart ログの zip ファイルは Tableau Server の bin ディレクト リにあります。 - 640 - サーバー ログ ファイルの場所 既定では、Tableau Server ログ ファイルのアーカイブは logs.zip という名前の zip ファイルに収集 されます (tabadmin を使用してアーカイブを作成する場合、異なる名前を指定できます)。アーカイ ブをサーバーからローカル コンピューターにコピーし、そこで開くか、Tableau サポート に送信することが できます。アーカイブを解凍する場合、関連するログ ファイルと一緒に一連のフォルダーが作成されま す。この表では、各フォルダーに含まれる可能性があるコンテンツのほか、Tableau Server でファイル がある本来の場所、ログ ファイルを作成したプロセス、およびファイル詳細が説明されています。 Tableau Server のログ ディレクト リは、Tableau Server を C ドライブにインスト ールした場合、以下の 表に別途注記のない限り、C:\ProgramData\Tableau\Tableau Server\data\tabsvc\logs です。 ログ アーカイブ ファイルの場所 logs.zip に含ま 詳細 れるファイル/フォ ルダー buildversion.txt ファイル 作成者 Tableau Server の 場所 Tableau Server のビ ルド バー ジョン。 tabsvc.yml \config wgserver.checksum リポジト リの 暗号化に関 assetkeyencryp- 連するロ グ。 tion backgrounder 抽出更新、 「今すぐ実 行」のタス ク、および tabcmd タ スクのよう に、サブスク リプションや スケジュー ル済みアク assetkeyencryption .log tabadmin assetkeys \logs\assetkeyencryption backgrounder-#.log backgrounder.e- \logs\backgrounder xe spawn.####.log tomcat-#.####-####.log - 641 - ティビティに 関連するロ グ。 cacheserver キャッシュ サーバー プ ロセスに関 連するログ redisserver.exe \cacheserver クラスター コ clustercontroller.log clustercontroller- \clustercontroller ント ローラー .exe clustercontroller.lo clustercontroller プロセスに g-####-##-## 関連するロ グ config 構成ファイ ル。 connections.yml workgroup.yml Tableau Server の構成 \config これは、ト ラ ブルシュー ティングを行 う場合に使 用して情報 収集を始め るのに適し ています。 構成設定 が期待した とおりである かを確認し ます。 \logs\datacollector datacollector dataengine それぞれの tdeserver_####_ 日の ##_##_##_##_ tdeserver ##.log ログ ファイル があり、デー タ抽出やク エリ、および VizQL - 642 - tdeserver.exe tdeserver64.ex e \logs\dataengine Server の 要求に対す る応答につ いての情報 が含まれま す。 dataserver Tableau dataserver-#.log Server デー タ ソースへ の接続につ いての情 報。 dataserver.exe httpd Apache ロ グ。ここでは 認証エント リを確認し ます。 Apache ロ グに含まれ る各要求に は、関連す る要求 ID があります。 この要求 ID はサーバー ログ全体で 使用され、 ログ エント リ を要求に関 連付けるの に使用でき ます。 Apache デーモン \logs\httpd access.####-####.##-##-##log error.log startup.log licensing logs \logs\dataserver \logs\licensing 最大の目 的であり、 最も役立つ ログの場所 です。構成 tabadmin.log tabconfig.log tablicsrv.log tabsrvlic.log - 643 - \logs ファイルの確 認後、ここ を確認しま す。 wgserver.war.depl oy.log tabadmin.l og は決して 上書きおよ び切り捨て が行われな いため、す べての詳細 情報が含ま れます。 notifytabadmin.l og には tabadmin.l og のエラー が含まれま す (このエ ラーは tabadmin.l og にも含ま れます)。 tablicsrv.lo g および tabsrvlic.lo g は、ライセ ンス発行と 関連してい ます。 pgsql 起動サー バー プロセ スに関連す るファイルを 含む PostgreSQL データ ベース ロ グ。 tabspawn - 644 - \logs\pgsql Tableau データ抽出 は PostgreSQL データ ベースに保 存されま す。 repository postgres.exe service notify-tabsvc.log \logs\repository \logs\service tabsvc.log solr 検索イン デックスに関 連します。 \logs\solr svcmonitor \logs\svcmonitor サーバーの ログファイル tabadminservic- のスナップ ショット を生 e 成するオプ ションで作 成したログ アーカイブに 関連しま す。 tabadmwrk \logs\tabadminservice 分散環境 でのワー カー サー バーの自動 検出に使用 される Server Worker Manager プ ロセス。 tabadmwrk.exe - 645 - \logs\tabadmwrk vizportal vizqlserver \logs\vizportal ビューの表 示および操 作に関連し ます。 vizql-0.log.######-## vizqlserver.exe \logs\vizqlserver spawn.####.log VizQL Server の 複数のイン スタンスを 実行してい る場合、イ ンスタンスは ポート 番号 により識別 されます。 notifyproducti on ログには 例外イベン ト が含まれ ます。 vizqlserver\logs ほとんどの ファイルは JSON 形式 です。 backgrounder_ ####_####_##_ ##_##_##_##.txt dataserver_####_ データを開く ####_##_##_##_ か、データに ##_##.txt 接続する tabadmin_####_ と、 ##_##_##_##_ tabprotosrv ##.txt .txt が作成 されます。 tabprotosrv.txt vizqlserver_####_ ####_##_##_##_ ##_##.txt wgserver_####_ ####_##_##_##_ ##_##.txt - 646 - \vizqlserver\logs tdserver_ vizqlserver_####_ ####_##_##_##_ ##_##.txt wgserver 管理タス ク、ワーク ブックやパー ミッションの 管理、認 証、サインイ ン、初期 ビュー要 求、および パブリッシュ 要求に関連 する情報で す。 閲覧、検 索。 db-migrate_####_ ##_##_##_##_ ##.log migrate.log notifyproduction.####_ ####_##_##_##_ ##_##.log production.####.lo g production.####_ ####_##_##_##_ ##_##.log spawn.####.log wgserver のインスタン tomcat-#.####_##_ ##.log スはポート 番号により wgserver-#.log 識別され、 「productio n」または 「notifyproductio n」の直後で す。. notifyproduction ログには例 外イベント が含まれま す。 各日の各 バックグラウ ンダー プロ - 647 - wgserver.exe \logs\wgserver セスに対応 する別々の production. n_### ファ イルがありま す。 notifyproduction. n_### は production. n_### と相 関関係にあ りますが、エ ラーのみを 含みます。 zookeeper Tableau Server の 調整サービ スに関する 情報 spawn.####.log zookeeper.exe \logs\zookeeper zookeeper-#.log zookeeper#.log.####_##_## Tableau Server のログ ファイルは、サーバー上の次のフォルダーにあります。 Tableau Service のログ 次のログ ファイルは、Web アプリケーション、データベース、およびインデックスに関連するアクティビティ を追跡します。 C:\ProgramData\Tableau\Tableau Server\data\tabsvc VizQL のログ これらのログ ファイルは、データベースのクエリやイメージの生成など、ビューの表示に関連するアクティ ビティを追跡します。 C:\ProgramData\Tableau\Tableau Server\data\tabsvc\vizqlserver\Logs 一時ファイル 下記のフォルダー内の exe_ で始まるファイルは Tableau Server のファイルであり、削除できます。 C:\ProgramData\Tableau\Tableau Server\temp - 648 - ロギング レベルの変更 既定では、Tableau Server は情報 レベルでイベント のログを記録しています。さらに多くの情報を収 集する必要がある場合 (たとえば、Tableauサポート と連絡している場合)、これを変更することができ ます。ベスト プラクティスとして、問題のト ラブルシューティングを行っている場合を除きロギング レベル を増加する必要はありません。 ロギング レベル 以下のロギング レベルは、ログに記録される情報量が増加する順に列挙されています。 l l l l l l l off (オフ) fatal (致命的) error (エラー) warn (警告) info (the default) (情報 (既定)) debug (デバッグ) trace (追跡) 注: ログ レベルをデバッグまたは追跡に引き上げると、ログに記録される情報量が増加するた め、パフォーマンスに大きく影響する可能性があります。ロギング レベルをデバッグに設定する 必要があるのは、特定の問題を調査する場合のみです。問題を再現したら、ロギング レベル をリセット し、情報に戻してください。 ロギング レベルの変更 Tableau Server のロギング レベルを tabadmin set コマンドの 1 つを使用して設定します。使用する コマンドは、Tableau Serverのどのコンポーネント のロギング レベルを変更するかによって異なります。 コマンド 影響するログの場所 (path begins with \ProgramData\Tableau\Tableau Server\data\tabsvc) server.log.level \vizqlserver\Logs\*.txt vizportal.log.level \vizportal\*.log vizqlserver.log.level \vizqlserver\*.log wgserver.log.level \wgserver\*.log 詳細については、tabadmin set オプション ページ 706 を参照してください。 ロギング レベルを変更する前に Tableau Server を停止し、その後再起動する必要があります。 Tableau Server の分散インスト ールを実行している場合、プライマリ サーバーからロギング レベルの 設定を行います。 ロギング レベルを変更するには、次の手順を実行します。 - 649 - 1. 管理者としてコマンド プロンプト を開き、Tableau Server の bin ディレクト リに移動します。 Tableau Server が C ドライブにインスト ールされている場合、以下に移動します。 C:\Program Files\Tableau\Tableau Server\9.1\bin または C:\Program Files (x86)\Tableau\Tableau Server\9.1\bin 2. 次のように入力して、Tableau Server を停止します。 tabadmin stop 3. 「tabadmin set [command][option]」と入力し、ロギング レベルを設定します。 ここで、[command] は server.log.level、vizqlserver.log.level または wgserver.log.level であり、 [option] は有効なロギング レベルです。 例: l tabadmin set server.log.level debug l tabadmin set vizqlserver.log.level warn tabadmin set vizportal.log.level debug l tabadmin set wgserver.log.level off 4. 次のように入力して、Tableau Server を再起動します。 tabadmin restart ロギング レベルのリセット 調査している問題に関連する情報を収集したら、パフォーマンスに影響が残らないよう、ロギング レベ ルをリセット します。 適切なコマンドに -d オプションを使用して、ロギングレベルを既定 (情報) に戻します。 例: l tabadmin set server.log.level -d tabadmin set vizportal.log.level -d l tabadmin set vizqlserver.log.level -d l tabadmin set wgserver.log.level -d - 650 - ライセンスが解 除 されたサーバーへの対 応 Tableau では 2 つのライセンス発行モデルを提供しています。ユーザー ベース方式とコア ベース方式 です。ユーザー ベースのライセンス発行では、アクティブな各ユーザー アカウント がライセンスによってカ バーされている必要があります。各ユーザーにはサーバー上で一意のユーザー名が割り当てられ、 サーバーに接続するときにそのユーザー名で識別する必要があります。 コア ベースのライセンス発行では、システム内のユーザー アカウント 数に制限はありませんが、 Tableau Serverが使用できるプロセッサ コアの数が制限されます。Tableau Server—MultiMachine Core ライセンスを所有している場合、1 つまたは複数のマシンに Tableau Server をインス ト ールしてクラスターを作成します。ただし、すべてのマシンにあるコアの合計数がライセンス対象のコ ア数を超えないこと、また特定のマシンのすべてのコアがライセンスの対象であるという制限がありま す。 Tableau Server—Single-Machine Core ライセンスを所有している場合、Tableau Server は 1 台の コンピューターにのみインスト ールできます。コンピューターにあるプロセッサー コアの数は、ライセンス対 象のコア数を超えることはできません。 ライセンスを解除されたユーザー ベースのサーバー サーバーがユーザー ベースのライセンスを解除される最も一般的な理由は、プロダクト キーまたはメン テナンス契約の有効期限切れです。[スタート ] > [すべてのプログラム] > [Tableau Server] > [プロ ダクト キーの管理] を選択して、プロダクト キーを確認し、新しいキーを追加できます。 ライセンスを解除されたコア ベースのサーバー コア ベースのサーバーのライセンス解除には、さまざまな理由が考えられます。一般的な問題は、プラ イマリ マシンまたはワーカー マシンに、ライセンスで許可されている数を超えるコアがあることです。 サーバーのライセンスが解除されると、サーバーを起動または管理できません。ただし、tabadminコマ ンド ライン ツールを使用して、ライセンスを管理できます。次の手順に従って、ライセンスのリスト とマ シンごとのコア数を確認します。 1. コマンド プロンプト を開き、次のように入力します。cd C:\Program Files\Tableau\Tableau Server\9.1\bin 2. 次のように入力します。tabadmin licenses. ライセンスが解 除 された VizQL Server プロセスの処 理 Tableau Server の [ステータス] ページには、Tableau Serverプロセスの状態の把握に役立ついくつ かのステータス インジケーターがあります。オレンジ色のステータス ボックス "ライセンスなし" は、いずれ かの VizQL Server プロセスが Tableau Server のライセンス情報を取得できないことを示します。 - 651 - プロセスがこの情報を取得できない理由については、いくつかの原因が考えられます。たとえば、ネット ワーク問題によりワーカー マシンで実行されている VizQL プロセスがプライマリ マシンと通信できない 場合があります。または、プロセスで受け入れ可能な数より多くの要求が送られ、ライセンス要求を処 理できない可能性があります。この結果、一部のユーザーがビューにアクセスできても他のユーザーが アクセスできない場合があります。 この問題を解決するには、Tableau Serverを停止 した後に起動 します。 VizQL "メモリ不 足 " エラー 32 ビット バージョンの Tableau Server では、VizQLプロセスがセッションの同時表示の制限に達する と、"メモリ不足" エラーが発生することがあります。また、このエラーは以下にある vizqlserver*.txt ログ にも書き込まれます。 C:\ProgramData\Tableau\Tableau Server\data\tabsvc\vizqlserver\Logs このエラーが発生しても VizQL プロセスは終了されませんが、追加の接続は受け入れません。この問 題を処理するには、次の手順を行います。 l l l 64 ビット Tableau Server へのアップグレード : 詳細については、9.1 へのアップグレード ペー ジ 288を参照してください。 VizQL プロセス数を増やす: これは、1 人以上のワーカーを追加する必要があることを意味す る場合があります。この手順については、ワーカー ノード のインスト ールと構成 ページ 313を 参照してください。 vizqlserver.session.expiry.timeout を編集する: tabadmin を使用して vizqlserver.session.expiry.timeout の設定を既定 (30 分) から短い時間 (10 分または 5 分 - 652 - など) に変更します。こうすると、アイドル セッションがすぐに終了するため、新しいセッションにメ モリを解放することができます。 Cookie 制 限 エラー ユーザーが Tableau Server にサインインしたとき、セッション Cookie はローカルのブラウザーに保存さ れています。保存された Cookie は、ユーザーの Tableau Server へのサインイン認証とサーバーへの アクセス許可を管理する方法です。Cookie はブラウザーのアドレス バーと同じドメインまたはサブドメ インで設定されているので、ファースト パーティの Cookie とみなされます。ユーザーのブラウザーが ファースト パーティの Cookie をブロックするように設定されている場合、ユーザーは Tableau Server にサインインできません。 埋め込みビュー経由で、または信頼できる認証が設定された環境で、ユーザーが Tableau Server にサインインする場合も、同じことが起こります。cookie は保存されます。Cookie は保存されていま す。しかし、この場合、ブラウザーは Cookie をサード パーティ Cookie として扱います。これは、 Cookie がブラウザーのアドレス バーに表示されているものと異なるドメインで設定されていることが理 由です。ユーザーの Web ブラウザーがサード パーティの Cookie をブロックするように設定されている 場合、Tableau Serverの認証は失敗します。失敗しないようにするには、Web ブラウザーがサード パーティの Cookie を許可するように構成する必要があります。 データ ソースのト ラブルシューティング ユーザーが Tableau Server のデータ ソースを操作するには、次の最大 3 つのものが必要です。 l データ ソースのパーミッション: データ ソースに接続するすべてのユーザーには、そのデータ ソー スの [接続] パーミッションと [表示] パーミッションが必要です。これはユーザーが、データ ソー スに接続するビューにアクセスする場合も同様です。データ ソースのパブリッシュと変更を行う すべてのユーザーには、パブリッシュのライセンス、および [書き込み/名前を付けて保存] パー ミッションと [ダウンロード /名前を付けて Web に保存] パーミッションが必要です。詳細につい ては、パーミッションの管理 ページ 196およびデータ ソースのパーミッションの設定 ページ 212 を参照してください。 多次元 (キューブ) データ ソースをダウンロードして Tableau Desktop で使用する必要があるた め、[ダウンロード /名前を付けて Web に保存] パーミッションが必要です。Tableau での キューブの詳細については、キューブ データ ソース ページ 178を参照してください。 l l データベースに対する認証機能: Tableau のデータに接続し、誰が何にアクセスするかを管 理するには、いくつかの方法があります。基本的に、データベースに接続するすべてのエンティ ティは、認証を行うことができる必要があります。このエンティティは、抽出の更新を行う Tableau Server かもしれません。稼動中のデータベースに接続するデータ ソースにアクセスす る Tableau Desktop ユーザーかもしれません。また、稼動中のデータベースに接続するビュー にアクセスする Tableau Server ユーザーかもしれません。オプションの詳細については、データ セキュリティ ページ 493を参照してください。 データベース ド ライバー: Tableau Desktop でデータ ソースを作成してパブリッシュしたユー ザーが追加のデータベース ドライバーをインスト ールする必要があった場合、そのドライバーの - 653 - インスト ールが Tableau Server でも必要になることがあります。たとえば、データ サーバー プロ セスをワーカー サーバー上で実行する Tableau Server の分散インスト ールを行う場合、必要 なデータベース ドライバーをワーカー サーバーだけでなくプライマリ サーバーにもインスト ールす る必要があります。他のプロセスでもドライバーが必要になります。詳細については、データ ベース ド ライバー ページ 315を参照してください。 データ ソースのエラー メッセージ ワークブック作成者やその他のユーザーがデータ ソースやビューを操作する際に発生するエラーがいく つかあります。 この Tableau Server データ ソースへのアクセス パーミッションが拒否されました: データ ソースに 接続するには、[接続] パーミッションが必要です。詳細については、パーミッションの管理 ページ 196 およびデータ ソースのパーミッションの設定 ページ 212を参照してください。 データ ソースが見つかりません: ビューを操作しているとき、データ ソースが Tableau Server から削 除されている場合や、[データに接続] ページを更新する必要がある場合に、このエラーが表示される ことがあります。Tableau Desktop で [データに接続] ページを更新するには、[更新] アイコンをクリック します。 この Tableau Server データ ソースに接続できません: このエラーは、データ ソースの接続情報が 変更された (たとえば、データベース サーバー名が変更された) 場合に発生することがあります。デー タ ソースのデータ接続情報を参照し、正しく設定されていることを確認してください。 Tableau Server のデータ ソースをリスト できません: このエラーは、ユーザーが Tableau Server の データ ソースにアクセスしようとしたときに Tableau Server と Tableau Desktop の間に接続上の問題 がある場合に発生することがあります。 キューブ データ ソースに接続できません: パブリッシュされた多次元 (キューブ) データ ソースを使用 するには、データ ソースをダウンロードし、Tableau Desktopでそれを使用する必要があります。データ ソースに対する [ダウンロード /名前を付けて Web に保存] パーミッションがあることを確認します。 Tableau でのキューブの詳細については、キューブ データ ソース ページ 178を参照してください。 - 654 - サブスクリプションのト ラブルシューティング "この電子メール内のビュー スナップショット を正しくレンダリングできませんでした。" このエラー メッセージ付きサブスクリプションを受け取った場合は、いくつかの理由がある可能性があり ます。 l l l クレデンシャルが見つかりません。いくつかのビューは、埋め込みクレデンシャルを使用してパブ リッシュされます。埋め込みクレデンシャルが期限切れの場合、または埋め込みクレデンシャル を使用せずにビューが再度パブリッシュされた場合、上記のエラーが表示される可能性があり ます。 データベースが一時的にダウンしています。ビューが稼働中のデータベースと接続しており、サ ブスクリプションの生成時にデータベースが一時的にダウンした場合、上記のエラーが表示され る可能性があります。 バックグラウンド プロセスがタイムアウト しました。既定では、バックグラウンド プロセスは 30 分 後にサブスクリプションのタイムアウト を処理します。ほとんどの場合、十分な時間があります。 しかし、バックグラウンド プロセスが非常に大規模で複雑なダッシュボードを処理している場合 は、十分な時間がない可能性があります。時間が十分あるかどうかを判断するために、抽出 以外のバックグラウンド タスク ページ 483 管理者ビューを確認できます。タイムアウト のしきい 値を増やすには、tabadminオプション subscriptions.timeout を使用します。 サブスクライブできない ユーザーが Tableau Server 上でビューを表示でき、右上隅にサブスクリプション アイコン ( 場合、ビューをサブスクライブできます。 ) がある ビューをサブスクライブするには 2 つのものが必要です。Tableau Server を正しく設定する必要があり ます (サブスクリプションの管理 ページ 441を参照)。また、サブスクライブしているビューがデータ ソー スの埋め込みクレデンシャルを持つようにするか、クレデンシャルに依存しないようにする必要がありま す。後者の例には、更新していない抽出に接続するワークブック、またはパブリッシュ時にワークブック に含まれていたファイル内に、データが置かれているワークブックが含まれます。クレデンシャルの埋め 込みは、Tableau Desktop で発生する 1 つの手順です (詳細については Tableau Desktop ヘルプを 参照)。 サブスクリプション アイコンがない Tableau Server 上でビューを表示できても、サブスクライブできない可能性があります。これは、稼働 中のデータベースに接続するビューで、ビューを最初にクリックした際にデータベース クレデンシャルが 要求される場合に発生します。サブスクリプションには、ビュー (またはワークブック)、データ、およびス ケジュールが含まれます。データの断片を配信するために、Tableau Serverは埋め込みデータベース クレデンシャル、またはクレデンシャルを必要としないデータのいずれかが必要です。稼働中のデータ ベースへの接続が関係している場合、Tableau Serverはクレデンシャルを持たず、各ユーザーのみが クレデンシャルを持ちます。この理由により、サブスクライブできるのは、クレデンシャルが必要でない ビューか、クレデンシャルが埋め込まれているビューのみです。 - 655 - また、Tableau Serverが信頼できる認証用に設定されている場合、ビューを表示できてもサブスクラ イブできない (サブスクリプション アイコンがない) 場合があります。詳細については、「サブスクリプショ ン要件」を参照してください。 無効または「壊れた」subscriptions 稼動中のインスタンスに加えて、Tableau Serverのテスト インスタンスまたは開発インスタンスでサブス クリプションを構成した場合は、稼動中でないインスタンスでのサブスクリプションを無効にします。すべ てのインスタンスでサブスクリプションを有効に保つことにより、ユーザーは有効だと表示されるが動作 しないサブスクリプションを受信したり、ビューまたはワークブックからサブスクリプションを解除したにもか かわらず、サブスクリプションを受信する可能性があります。 サブスクリプションが届かない ("電子メール送信エラー。コマンドを SMTP ホスト に送信できない。") サブスクリプションが送信されたように表示され (抽出でのバックグラウンド タスク ページ 481の管理 者ビューに従って)、それでもまだサブスクリプションが届いておらず、SMTP サーバーが暗号化 (SSL) セッションを使用している場合、WindowsEvent Viewer に上記のエラーが表示される可能性がありま す。サブスクリプションは暗号化されていない SMTP 接続の場合にのみサポート されます。この問題 の解決策は、暗号化されていない SMTP サーバーを使用することです。 8.1 にアップグレード後にカスタム スクリプト が動作しない セッション管理の向上をサポート するため、バージョン 8.1 より、ハッシュ タグ (#) がビューの URL 末尾 に追加されました。カスタムのサブスクリプションが、生成されるビューを PDF または PNG としてスクリ プト する場合、スクリプト を更新して、ハッシュ タグを許可する必要がある場合があります。 たとえば、バージョン 8.1 より前は、ビューの URL は構文 http://tableauserver/views/SuperStore/sheet1 を使用していました。ビューを PNG として生成するには、.png を URL 末尾に追加できます。例: http://tableauserver/views/SuperStore/sheet1.png。 バージョン 8.1、8.2、または 8.3 では、ビュー URL は構文 http://tableauserver/views/SuperStore/sheet1#1 を使用します。PNG を生成 するには、ハッシュ タグの前に .png を追加します。たとえば、 http://tableauserver/views/SuperStore/sheet1.png#1 です。 9.0 にアップグレード後にカスタム スクリプト が動作しない バージョン 9.0 では、サーバー URL の最後のセッション ID は "iid" パラメーター、:iid=<n> で示され るようになりました。例: http://localhost/#/views/Sales2015/SalesMarginsByAreaCode?:iid=1。 このパラメーターは Tableau Server の 8.x バージョンのセッション ID で使用するハッシュ タグ "#<n>" を置き換えます。 ビューを または として生成するカスタム サブスクリプション スクリプト を使用している場合、ハッシュ タグ と数字 (#<n>) を削除し、数字の前に ?:iid= セッション ID パラメーターを挿入してスクリプト を更新す る必要がある場合があります。 - 656 - バージョン 9.0 以降、ビューの URL は構文 http://tableauserver/views/SuperStore/sheet1?:iid=2 を使用します。 バージョン 9.0 以降で PNG を生成するには、セッション ID の前に .png を追加します: http://tableauserver/views/SuperStore/sheet1.png?:iid=2 SAML のト ラブルシューティング SAML に関する問題のト ラブルシューティングについては、次のト ピックを参照してください。 SAML、および自動ログインの有効化 SAML を使用していて、Tableau Server がユーザー管理に Active Directory を使用するよう構成さ れている場合、[自動ログインを有効にする] を選択しないでください。[自動ログインを有効にする] と SAML の両方を同じサーバー インスト ールで使用することはできません。 SAML の構成時に "HTTP Status 500" エラーが発生する 状況によっては、メタデータ XML ファイルを Tableau Server にアップロードして SAML 構成を完了し ようとすると、HTTP ステータス 500 エラーが表示され、次のエラーが発生する場合があります。 org.opensaml.saml2.metadata.provider.MetadataProviderException: User specified binding is not supported by the Identity Provider using profile urn:oasis:names:tc:SAML:2.0:profiles:SSO:browser このエラーを解決するには、次の内容を確認してください。 l SAML タブで指定した SSO プロファイルの IdP URL が正しい。 l IdP のサービス プロバイダーを作成中に入力した SSO プロファイルの IdP URL が正しい。 l l IdP が SP によって開始する認証を使用するよう構成されている。(IdP によって開始する認証 はサポート されません。)> IdP は HTTP-POST 要求を使用するよう構成されます。(リダイレクト および SOAP はサポート されません。) これらの設定のいずれかが間違っている場合、適切な更新を行ってからもう一度 SAML 構成ステッ プを実行します (Tableau Server から XML メタデータ ドキュメント を生成し、エクスポート するところ から始める)。 これらの設定が正しいにもかかわらずエラーが表示される場合は、SAML 要件 ページ 503に記載さ れているとおり、メタデータ XML が Tableau Server および IdP によって作成されていることを確認し ます。 コマンド ラインからのサインイン Tableau Server が SAML を使用するよう構成されている場合でも、コマンド ライン ツール tabcmd ページ 718 または Tableau Data Extract コマンド ライン ユーティリティ (Tableau Desktop で提供) - 657 - を使用して Tableau Server にサインインする場合、SAML は使用されません。 ログインできない 次のメッセージが表示されてログインに失敗する: Login failure: Identity Provider authentication successful for user <username from IdP>. Failed to find the user in Tableau Server. このエラーは一般的に Tableau Server に保存されているユーザー名と IdP が提供したユーザー名が 一致しないことを意味します。これを修正するには、これらのユーザー名が一致していることを確認し てください。たとえば、Jane Smith のユーザー名が jsmith として IdP に保存されている場合、 Tableau Server で jsmith として保存する必要があります。 SAML エラー ログ SAML 認証は Tableau Server の外で行われるため、認証問題のト ラブルシューティングは難しい場 合があります。ただし、ログインの試みは Tableau Server によって記録されます。ログ ファイルのスナッ プショット を作成して、問題のト ラブルシューティングに使用できます。詳細については、ログ ファイルの アーカイブ ページ 635を参照してください。 注:Tableau Server 9.0 以降では、SAML 関連のイベント を記録するには、 wgserver.log.level と vizportal.log.level の両方を debug に設定する必 要があります。詳細については、ロギング レベルの変更 ページ 649を参照してください。 解凍されたログ ファイル スナップショット にある次のファイルで、SAML エラーを確認します。 \wgserver\wgserver-<n>.log \vizportal\vizportal-<n>.log \wgserver\production.<nnnn>_<yyyy_mm_dd_hh_mm_ss>.log Tableau Server 9.0 以降では、アプリケーション プロセス (vizportal.exe) が認証を処理するため、 SAML 応答はアプリケーション プロセスによって記録されます。SAML セット アップ プロセスは、api サー バー プロセス (wgserver.exe) のログに情報を記録します。 末尾のスラッシュ [SAML] タブで、Tableau Server リターン URL が末尾のスラッシュで終わらないことを確認します (正解: http://tableau_server。間違い: http://tableau_server/)。 - 658 - 接続を確認 構成している Tableau Server で、サーバーとの直接的な 2 方向ト ラフィックを可能にするルーティン グ可能な IP アドレスまたは NAT のいずれかがファイアウォールにあることを確認します。 テルネット を Tableau Server で実行して、SAML IdP への接続を試みることによって、接続をテスト す ることができます。例: C:\telnet 12.360.325.10 80 上のテスト では、IdP の HTTP ポート (80) に接続され、HTTP ヘッダーを受け取ります。 Tableau Server のサインアウト オプションなし お使いの IdP が SAML ログアウト をサポート しているにもかかわらず Tableau Server のサイン アウト オプションが表示されない場合は、サーバーが SAML ログアウト を有効化していないか、IdP が SAML ログアウト 用に正しく構成されていない可能性があります。サインアウト オプションは SAML ログアウト が有効になっており (既定)、IdP が SAML ログアウト エンドポイント で構成されている場合にのみ表 示されます。詳細については、「SAML 要件」を参照してください。 詳細については、以下を参照してください 相 互 SSL 認 証 のト ラブルシューティング このト ピックでは、発生する可能性がある相互 (2 方向) SSL 認証の問題やそれらの原因、ユーザー に表示されるメッセージ、および問題のための実行可能な緩和対策について説明します。 l クライアント に証明書がない l クライアント が相互 SSL 認証をサポート していない l クライアント 証明書がActive Directory にパブリッシュされていない l ユーザーにエラー メッセージのある予期しないサインイン ダイアログボックスが表示される l UPN や CN フィールド のユーザー名が欠落しているか無効である - 659 - l ユーザーが予期しないユーザー名を使用してサインインしている (LDAP マッピング) l ユーザーが不適切なユーザーとしてサインインしている (UPN または CN マッピング) 相互 SSL 認証や LDAP、UPN、および CN ユーザー マッピングの詳細については、次のト ピックを参 照してください。 l クイック スタート : 相互 (2 方向) SSL 認証 ページ 513 l 相互認証中にクライアント 証明書をユーザーにマッピングする ページ 521 有効なクライアント 証明書が見つかりません。Tableau Server 管理者に問い合わせてください。 クライアント に証明書がありません。 クライアント にクライアント 証明書がない場合、認証中にこのメッセージが表示されます。 We couldn't find a valid client certificate. Contact your Tableau Server administrator. この問題を解決するために、ユーザーはシステム管理者に問い合わせてクライアント コンピューター用 の証明書を生成する必要があります。 無効なユーザー名またはパスワード クライアント が相互 SSL 認証をサポート していません。 Tableau Desktop のバージョン 9.1 よりも古いバージョンでは、相互 SSL 認証をサポート していませ ん。Tableau Desktop の古いバージョンを使用して、相互 SSL 認証用に設定されている Tableau Server に接続する場合、次のイベント が発生する可能性があります。 l l Tableau Server でフォールバック認証を使用するように構成されている場合は、クライアント に よりサインイン ダイアログ ボックスが表示され、ユーザーはユーザー名とパスワードを入力できま す。 サーバーがフォールバック認証を使用するように構成されていない場合、ユーザーには次のメッ セージが表示され、サーバーに接続することができません。 Invalid user name or password フォールバック認証の詳細については、クイック スタート : 相互 (2 方向) SSL 認証 ページ 513を参 照してください。 クライアント 証明書内にユーザー名が見つかりません。Tableau Server 管理者に問い合わせるか、 Tableau Server アカウント を使用してサインインしてください。 クライアント 証明書が Active Directory にパブリッシュされていません。 Tableau Server が認証で Active Directory を使用するように構成されている場合、およびユーザー マッピングが LDAP に設定されている場合、Tableau Server は認証用にクライアント 証明書を Active Directory に送信します。ただし、クライアント 証明書が Active Directory にパブリッシュされていない 場合、認証に失敗し、次のメッセージが表示されます。 - 660 - クライアント 証明書内にユーザー名が見つかりません。Tableau Server 管理者に問い合わ せるか、Tableau Server アカウント を使用してサインインしてください。 この問題を解決するため、システム管理者はクライアント 証明書が Active Directory にパブリッシュさ れていることを確認する必要があります。または、サーバーが別のユーザー マッピング (UPN または CN) を使用するよう設定し、システム管理者によってクライアント 証明書に UPN または CN フィールド のユーザー名が含まれていることを確認する必要があります。 ユーザーにエラー メッセージのある予期しないサインイン ダイアログ ボックスが表示される Tableau Server が相互 SSL 認証を使用するように構成されており、証明書をユーザーのコンピュー ターで使用できる場合、Tableau Server は証明書を使用してユーザーを認証するため、サインイン ダイアログ ボックスは表示されません。ただし、サーバーが証明書内のユーザー名を認識しない場合、 サインイン ダイアログ ボックスがエラー メッセージと共に表示され、証明書が使用されなかった理由を 示します。これは、次の条件がすべて当てはまる場合に発生する可能性があります。 l l フォールバック認証が有効である。 サーバーが UPN または CN マッピングを使用している場合、証明書の UPN または CN フィール ドにあるユーザー名は認識されません。サーバーが LDAP マッピングを使用している場合、証 明書は Active Directory のユーザーにマッピングされません。 この問題を解決するため、システム管理者はユーザー マッピングが Tableau Server 上で構成されて いる方法に応じて、次を実行する必要があります。 l l LDAP マッピング: 証明書がユーザーにリンクされていること、証明書がユーザーのコンピューター で使用可能であること、ユーザーが Tableau Server ユーザーとして設定されていることを確認 します。 UPN または CN マッピング: 証明書がユーザーのコンピューターで使用可能であること、ユー ザー名が証明書の UPN または CN フィールドにあること、ユーザー名が Tableau Server 上の ユーザー名と一致すること (ドメインを含む) を確認します。 クライアント 証明書内にユーザー名が見つかりません。Tableau Server 管理者に問い合わせてくだ さい。 証明書に有効な Tableau Server ユーザー名が含まれていません。 UPN や CN フィールドのユーザー名が欠落しているか無効である Tableau Server が UPN や CN マッピングを使用するように構成されている場合、サーバーは証明書 の UPN や CN フィールドからユーザー名を読み取り、Active Directory や Tableau Server のローカル リポジト リにあるユーザー名を検索します。(サーバーが読み取る特定のフィールドは、サーバーが UPN または CN のどちらのマッピングを使用して設定されるかに応じて異なります。) 通常はユーザー 名が含まれているフィールドに何も含まれていない場合、次のメッセージが表示されます。 クライアント 証明書内にユーザー名が見つかりません。Tableau Server 管理者に問い合わ せてください。 - 661 - クライアント 証明書にユーザー名が含まれているにもかかわらず、Active Directory や Tableau Server がユーザー名を認識しない場合、次のメッセージが表示されます。 Certificate does not contain a valid Tableau Server user name. これは、次の条件がすべて当てはまる場合に発生する可能性があります。 l Tableau Server が UPN や CN マッピングを使用するように構成されている。 l フォールバック認証が有効になっていない。 l クライアント 証明書に UPN や CN フィールドのユーザー名がないか、UPN や CN フィールドの ユーザー名が Active Directory や Tableau Server のユーザー名と一致しない。 この問題を解決するため、システム管理者はユーザーの証明書に証明書の UPN や CN フィールドの 適切なユーザー名があることを確認する必要があります。 ユーザーが予期しないユーザー名を使用してサインインしている (LDAP マッピング) サーバーが Active Directory 認証および LDAP マッピングを使用するよう構成されている場合、証明 書が Active Directory のユーザーにリンクされます。証明書に UPN や CN フィールドのユーザー名が 含まれる場合、ユーザー名は無視されます。 UPN または CN フィールドのユーザー名を使用してサインインするという意図がある場合、サーバーが UPN または CN マッピングを使用するよう構成する必要があります。 ユーザーが不適切なユーザーとしてサインインしている (UPN または CN マッピング) 状況によっては、クライアント 証明書の UPN または CN フィールドのユーザー名はあいまいになる可能 性があります。その結果、ユーザーは不適切な ID にサインインします。 この問題が発生する可能性のある状況の詳細については、相互認証中にクライアント 証明書を ユーザーにマッピングする ページ 521ト ピックの「マルチド メイン組織のあいまいなユーザー名」を参 照してください。 抽 出 の更 新 アラート の処 理 スケジュールされた抽出更新が成功しない場合、Tableau の右上隅に次のような [アラート ] メニュー が表示されます。 [アラート ] メニューは、抽出更新に失敗し、ユーザーが次の場合にのみ表示されます。 l システム管理者またはサイト 管理者。 l 更新できなかったワークブックまたはデータ ソースの作成者。 - 662 - l 更新できなかったデータ ソースに接続するワークブックの作成者。 [アラート ] メニューを開くと、更新失敗について、次のような詳細情報が表示されます。 データ ソースが埋め込みとして列挙されている場合、データ ソースの定義 (データ ソース クレデン シャルまたはデータベース名のようなものを含む) が、Tableau Desktop に作成された元のワークブッ ク自体の中に埋め込まれている、またはあることを表します。 データ ソース名またはワークブック名がデータ ソース (たとえば、データ ソース: sales_data) として列 挙されている場合、データ ソースが Tableau Server データ ソースであることを表します。データ ソー スの定義は Tableau Server にあります。 Tableau Desktop の [Data] ペインでは、データ ソースが Tableau Server 上にあるか、ローカルかどう かを判断できます。データ ソースがサーバー上にある場合、データベース アイコンの代わりに Tableau のアイコンがデータ ソース名の横に表示されます。 抽出更新の問題の解決 アラート 内の [接続情報の編集] リンクをクリックし、欠けている情報を入力して [保存] をクリックする ことで、いくつかの抽出更新の問題を解決することができます。 - 663 - データ接続を編集しても問題を修正することができない場合、Tableau Desktop で問題を解決し ワークブックを再度パブリッシュする必要があります。 ヒント : 管理者は [データ接続] ページでいつでもデータ接続を編集できます。このページには、[コン テンツ] タブと [データ接続] をクリックして各サイト からアクセスできます。 サーバー プロセスのト ラブルシューティング Tableau Server が正常に機能している場合、プロセスは [アクティブ]、[ビジー] または [パッシブ] (リポ ジト リ) として表示されます:追加情報がある場合、ステータス アイコンの下にメッセージが表示されま す。 可能性があるステータス インジケーター: この表を、Tableau Server のインスト ールで発生した問題のト ラブルシューティングに役立ててくださ い。 - 664 - プロセス Cluster Controller (2 つ以 上のノードがある時 にのみ表示されます) ステー メッ タス (ア セー イコン) ジ "ノー ドが 低下 して いま す" 意味合い l l l l ファイル スト ア なし l アクション ノード上のリ ポジト リが停 止しました。 ノードはクラ スタ内の他 の場所の フェールオー バーに対応 できません。 Tableau Server が高 可用性に設 定されてお り、これがア クティブなリ ポジト リの場 合、2 番目 のリポジト リ へのフェール オーバーが 発生します。 このノード上 のリポジト リ またはファイ ル スト アで 利用可能な ステータスが ありません。 クラスタ コント ローラが定期的また は長時間にわたって停止しない限 り、操作は必要ありません。 ページが読 なし。 - 665 - これが発生した場合、問題が解決 するまで、次の操作を順に実行し ます。 1. ディスク容量を確認する。 ディスク領域が制限されて いる場合、サポート が必要 な場合に備えてログ ファイル を保存し (tabadmin ziplogs を使用)、不要 なファイル (tabadmin cleanup) を削除します。 2. Windows タスク マネージャ で、clustercontroller.exe プロセスを中止し、自動的 に再起動させます。 3. Tableau Server を再起動 します。 4. 調整サービス (ZooKeeper) ファイルのクリーンアップ: クラ スタを停止して (tabadmin stop)、ファ イルをクリーンアップし (tabadmin cleanup --resetcoordination)、クラス タを起動します (tabadmin start)。 5. Cluster Controller が引き 続きダウンしている場合、ロ グ ファイル (tabadmin ziplogs) を保存してから サポート に連絡します。 プロセス ステー メッ タス (ア セー イコン) ジ 意味合い ファイル スト アのス テータスは、ページが あるファイル スト アの 状態のみを反映しま す。 アクション み込まれた ときに抽出 が同期され ませんでし た。(反復の 可能性があ ります "catch-all" ジョブは抽出 を実行中お よび同期中 です。) "同 期中 " l l "デー タ抽 出は 使用 でき ませ l ページが読 なし。 み込まれた ときにファイ ル スト ア ノード全体 で抽出が同 期されます。 インスト ール 後の初期ス テータス (シ ングルノード とマルチノー ドの両方)。 通常は、15 分から 20 分 以内に消え ます。 シングルノー ド インスト ー ル: 既存の 抽出を利用 可能な場合 があります - 666 - ファイル スト アが定期的または長 時間にわたって停止しない限り、 操作は必要ありません。 これが発生した場合、問題が解決 するまで次の操作を順に実行しま す。 プロセス ステー メッ タス (ア セー イコン) ジ 意味合い ん" l "コミッ ション 解除 " l l が、パブリッ シュ/更新は 失敗します。 複数ノード のインスト ー ル: このノー ドは抽出同 期できませ ん。 アクション 1. ディスク容量を確認する。 ディスク領域が制限されて いる場合、サポート が必要 な場合に備えてログ ファイル を保存し (tabadmin ziplogs を使用)、不要 なファイル (tabadmin cleanup) を削除します。 2. Windows タスク マネージャ を使用して filestore.exe プ ロセスを停止し、自動的に 再起動させます。 3. Tableau Server を再起動 します。 4. 調整サービス (ZooKeeper) ファイルのクリーンアップ: クラ スタを停止して (tabadmin stop)、ファ イルをクリーンアップし (tabadmin cleanup --resetcoordination)、クラス タを起動します (tabadmin start)。 5. ファイル スト アが引き続きダ ウンしている場合、ログ ファ イル (tabadmin ziplogs) を保存してから サポート に連絡します。 ファイル スト ステータス メッセージが「削除準備 アは読み取 完了」に変更されるまで待機しま り専用モード す。. です。 このノード上 に一意のファ イルがある 場合は、他 のファイル ス - 667 - プロセス ステー メッ タス (ア セー イコン) ジ 意味合い アクション ト ア ノードへ レプリケート されます。 "削 除準 備完 了」 に変 更さ れる まで 待機 しま す。 "コミッ ション 解除 失敗 " l l l l ファイル スト アは読み取 り専用モード です。 ユーザーがク ラスタを停止 し、データ エ ンジン/ファイ ル スト アを 削除する か、ノード全 体を削除す る準備が整 いました。 Tableau Server (tabadmin stop) を停止してから構成ユー ティリティを実行して、データエンジ ンとファイル スト アまたはノード全体 を削除します。 ファイル スト 問題が解決されるまで次の操作 アは読み取 を実行します。 り専用モード 1. tabadmin です。 decommission コマンド 少なくとも 1 を再度実行します。 つの固有の 2. 他のファイル スト ア ノード上 ファイルを別 のディスク容量を確認しま のファイル ス す。別のファイル スト ア ノー ト ア ノードへ ドに、すべての抽出を保存 レプリケート するのに十分な容量がない できませんで 場合、コミッションの解除に した。 失敗します。 3. プライマリ ノードとワーカー 上の tabadmin.log ファイルにエラーがないか確 認します。 4. Tableau Server (tabadmin stop) を停 止してから、tabadmin decommission コマンド - 668 - プロセス ステー メッ タス (ア セー イコン) ジ 意味合い アクション を再度実行します。 5. ファイル スト ア ノードをもう 一度読み取り/書き込み モード (tabadmin recommission) に戻し、 ログを収集してからサポート にお問い合わせください。 6. サポート ではt: このファイル スト アから別のファイル スト ア ノード上の同じディレクト リへ extracts ディレクト リをコピーして結合します。 リポジト リ "設 定中 " と表 示さ れな くなる まで 待ち ます l l l パッシブ リポ ジト リはアク ティブなリポ ジト リと同期 されます。 リポジト リは フェールオー バーに対応 する準備が 整っていませ ん。 リポジト リは アクティブな リポジト リか ら 2 分を超 えて遅れて おり、再度 セット アップ されている 可能性があ ります (同期 を待機する より短時間 で完了す る)。 - 669 - リポジト リのステータス メッセージが 「パッシブ" ではなくなるまで待機し ます。. このメッセージが表示されない、ま たは時間がかかりすぎる場合: 1. ディスク容量を確認し、可 能であれば空き容量を増 やします。 2. クラスタ コント ローラのログに エラーがないことを確認しま す。 3. ノードを再起動します。 プロセス ステー メッ タス (ア セー イコン) ジ 意味合い l なし l l l アクション フェールオー バーが発生 し、アクティ ブであったリ ポジト リはク ラスタに再度 追加されま す。 インスト ール 問題が解決されるまでこれらの操 が高可用性 作を順に実行します。 用に設定さ 1. クラスタ コント ローラが再起 れている場 動を試みるのを数分間待 合、リポジト 機します。 リのフェール 2. Tableau Server を再起動 オーバーが します (tabadmin 発生します。 restart)。 プロセスは、 3. ディスク容量をチェックして、 フェールオー 空き容量があることを確認 バー後、更 します。サポート から要求さ 新された れた場合に備えてログ データベース (tabadmin ziplogs) 接続構成で を収集してから、ファイルを 再起動しま クリーンアップします す。 (tabadmin cleanup)。 別のアクティ 4. Tableau Server を再起動 ブなリポジト します。 リを利用でき 5. Tableau Server を停止し ない場合、 てログとクリーンアップ収集 Tableau サービス ファイル Server が停 (tabadmin cleanup 止していま --resetす。 coordination) を収集 します。 6. Tableau Server を起動し ます。 7. ログを収集し (tabadmin - 670 - プロセス ステー メッ タス (ア セー イコン) ジ 意味合い アクション ziplogs) サポート にお問 い合わせください。 なし l l VizQL Server 意図したとお なし。 りに動作して います。 フェールオー バーで必要 な場合、ノー ドの準備は 整っていま す。 なし なし VizQL Server プロセスのライセン スなしステータスの詳細について は、ライセンスが解除された VizQL Server プロセスの処理 ページ 651 を参照してください。 Tableau Server のインスト ールと更 新 のト ラブルシューティング Tableau Server の一般的な問題を解決するには、このト ピックの提案に従ってください。ステータス ページに表示されるプロセス ステータスに基づいた追加のト ラブルシューティングの手順については、 サーバー プロセスのト ラブルシューティングページ 664を参照してください。 一般的なト ラブルシューティングの手順 多くの Tableau Server の問題は、幾つかの基本的な手順で対応することができます。 1. Tableau Server を実行している各コンピューターで十分なディスク容量があることを確認しま す。ディスク容量が限られている場合、インスト ールの失敗、アップグレードの失敗、または Tableau Server の実行で問題が生じる可能性があります。 2. Tableau Server を再起動します。インデックスやプロセスが完全に動作しない問題について は、Tableau Server を制御された方法で再起動することによって解決できます。Tableau Server を再起動するには、tabadmin restart コマンドを使用します。このコマンドでは、 Tableau Server に関連付けられたすべてのプロセスを停止して、再起動します。 - 671 - 3. 調整サービス (ZooKeeper) に関連付けられたクリーンアップ ファイルです。調整サービス ファイ ルをクリーンアップするには、tabadmin cleanup --reset-coordination コマンド を使用します。 Tableau Server の起動 Tableau Server は完全に起動したことを確認できません Tableau Server はスタート アップ時にすべてのコンポーネント が正常に起動したことを確認できないと 報告する場合があります。次のメッセージが表示されます。"サービスのすべてのコンポーネント が正常 に起動したことを確認できませんでした。" 起動後にこのメッセージが表示された場合、tabadmin status -v コマンドを使用して Tableau Server が正常に実行されていることを確認します。 ステータスが実行中 ("Status: RUNNING") であることを示している場合、サーバーは正常に起動さ れており、メッセージを無視することができます。ステータスが DEGRADED または STOPPED の場合 は、次のセクションの「Tableau Server が起動しない」を参照してください。 Tableau Server が起動しない Tableau Server が開始しないか機能が低下した状態で実行されている場合、コマンド プロンプト か ら tabadmin restart コマンドを実行します。これによって実行中のすべてのプロセスをシャット ダ ウンして、Tableau Server を再起動します。 Tableau Server のインスト ール ハードウェア要件のためインスト ールが失敗する Tableau Server のバージョン 9.0 以降では、インスト ール先のコンピューターがハードウェアの最低要 件を満たしていない場合はインスト ールできません。最低要件は、動力不足のコンピューターで Tableau Server を実行することに起因する問題を最小限にするように設計されています。要件は、 プライマリ サーバーと作業用コンピューターの両方に適用されます。最低要件は、Tableau Server の 32 ビット バージョンでは低く設定されています。ハードウェアの制約により 64 ビット バージョンをインス ト ールできない場合は、32 ビット バージョンを使用できる可能性があります。ハードウェアの最低要件 の詳細については、Tableau Server の最小ハード ウェア要件と推奨事項 ページ 296を参照してく ださい。 Tableau Server のアップグレード ファイル スト アへの抽出の移行 Tableau Server 9.1 では、ファイル スト アと呼ばれる、データ抽出のためのより信頼性の高いスト レー ジ メカニズムが導入されています。以前のバージョンからアップグレードするには抽出の移行が必要で す。抽出の数が多い場合または抽出に大量のデータが含まれる場合、この作業には時間がかかる 可能性があります (最大数時間)。移行では次のメッセージが表示されます。 Migrating extracts to File Store This process may take up to several hours. - 672 - 移行プロセスが中断または停止しているように見える場合、移行が継続しているかどうかは tabadmin.log で確認できます。このログには、移行された抽出ごとにエント リーが書き込まれま す。 ディスク容量の不足によるアップグレードの失敗 Tableau Server のセット アップ プログラムを実行およびアップグレードするためのディスク容量が不足 している場合、インスト ールは失敗します。必要なディスク容量は、リポジト リ データベースのサイズお よび抽出の数とサイズによって異なります。バージョン 9.0 へのアップグレードの一環として、セット アッ プ プログラムは抽出を新しいファイル スト アに移行するため、容量が必要になります。 ディスク容量を空けるには: 1. tabadmin ziplogs コマンドを使ってログを圧縮して保存します。 圧縮されたログ ファイルを作成した後、Tableau Server インスト ールとは別の安全な場所に保 存します。 2. tabadmin cleanup コマンドを使って不必要なファイルをクリーンアップします。詳細につい ては、不必要なファイルの削除 ページ 616を参照してください Tableau Server の検索とブラウズの再インデックス 検索とブラウズの再インデックスによって解決する他の問題 再構築が必要なインデックスの他の症状には次が含まれます。 l l l l ユーザーがログインを試みるとサイト のリスト が空になっている ユーザーがプロジェクト の選択を試みるとプロジェクト のリスト が空になっている コンテンツがない (ワークブック、ビュー、ダッシュボード) 予期しない、または不正確なアラート (たとえば、" 更新の失敗" 抽出を含まないワークブックの アラート ) これらの症状が見られる場合、tabadmin reindex コマンドを使用して検索とブラウズを再構築 します。 - 673 - コマンド ライン ユーティリティ Tableau Server には、さまざまなサーバー タスクのスクリプト 作成および自動化のための Windows ベースのビルト イン コマンド ライン ユーティリティとして tabadmin と tabcmd の 2 つがあります。 tabadmin ユーティリティは、設定の変更や Tableau Server のカスタマイズなど、構成に関する管理 タスクに使用します。このユーティリティは、プライマリ Tableau Server コンピューターから実行する必 要があります。 tabcmd ユーティリティは、ユーザーの削除、強制的な更新、レポート の取得など、Tableau Server イ ンターフェイス内からも実行できるタスクに使用します。このユーティリティは、プライマリ Tableau Server マシンから実行することも、リモート にインスト ールして別のコンピューターから実行することもで きます。 tabadmin tabadmin コマンド ライン ツールを使用して、特定の管理タスクを実行し、Tableau Server の構成設 定を変更できます。既定では、Tableau Server と共にインスト ールされます。他のコンピューターには インスト ールできません。詳細については、以下のト ピックを参照してください。 tabadmin の使 用 方 法 tabadmin は、Tableau Serverのコマンド ラインからの管理者タスクの実行を許可します。既定では、 Tableau Serverと共にインスト ールされ、他のマシンにはインスト ールできません。tabadmin を使用す るための最初のステップは、管理者としてコマンド プロンプト を開くことです。 次のように入力して、Tableau Serverの bin ディレクト リへ移動します。 - 674 - cd "C:\Program Files\Tableau\Tableau Server\9.1\bin" tabadmin コマンド を入力する準備ができました。 コマンド ラインから Tableau Server の構成を変更します。 サーバーの構成を変更するコマンド (tabadmin set コマンドなど) を入力する場合、一連の指示 に従う必要があります。 1. コマンドを実行する前にサーバーを停止 します。 2. 適切なコマンドを入力して構成を変更します。 3. tabadmin config を実行して、すべてのサーバーの構成ファイルに変更を適用します。 4. Tableau Server をもう一度 起動 します。 例 tabadmin set コマンドを使用してサーバーの構成を変更します。 tabadmin stop tabadmin set [option-name value] tabadmin config tabadmin start コマンド ライン ヘルプの表示 tabadmin のビルト イン ヘルプを使用すると、コマンドの記述をすばやく確認できます。 すべての tabadmin コマンドのヘルプを表示するには次を入力します。 tabadmin help commands 特定のコマンドのヘルプを参照するには、tabadmin help <command> と入力します。例は次 のとおりです。 tabadmin help set tabadmin コマンド tabadmin コマンド ライン ツールで使用できるコマンドは、次のとおりです。 activate ページ 677 administrator ページ 678 assetkeys ページ 678 autostart ページ 680 backup ページ 680 - 675 - cleanup ページ 681 configure ページ 684 customize ページ 684 dbpass ページ 685 decommission ページ 686 delete_webdataconnector ページ 687 exportsite ページ 688 failoverprimary ページ 689 failoverrepository ページ 690 importsite ページ 691 importsite_verified ページ 693 import_webdataconnector ページ 693 licenses ページ 694 list_webdataconnectors ページ 695 manage_global_credentials ペー ジ 696 passwd ページ 696 recommission ページ 697 regenerate_internal_tokens ペー ジ 697 reindex ページ 698 restart ページ 699 restore ページ 699 set ページ 700 sitestate ページ 700 start ページ 701 status ページ 702 - 676 - stop ページ 703 validate ページ 704 warmup ページ 704 ziplogs ページ 705 activate オンラインまたはオフラインで Tableau Server ライセンスをアクティブ化または返却します。 例 オフラインでのライセンスのアクティブ化。 tabadmin activate --tlf <file.tlf> オフラインでのライセンスの返却。 tabadmin activate --tlr <file.tlr> オンラインでのライセンスのアクティブ化。 tabadmin activate --activate <license> オンラインでのライセンスの返却。 tabadmin activate --return <license> オプション (ショート ) オプション (ロング) 引数 説明 --tlf FILE オフラインでのアクティブ化。セット アップの途中でオフライン になる場合、Tableauに送信する .tlq ファイルを保存す るように求められます。Tableau から .tlf ファイルが送られて きます。この .tlf ファイルを使用して、Tableau Serverをアク ティブ化します。 --tlr FILE オフラインでの非アクティブ化。引数として使用するファイル は、Tableauから受信する .tlr ファイルです。 -activate 指定されたライセンスをアクティブ化します。 --return 指定されたライセンスを返却します。 - 677 - 次も参照してください。 オフラインでの Tableau のアクティブ化 ページ 240 administrator システム管理者機能を、指名されたユーザーに許可するか削除します。このコマンドは、サイト 管理 者には適用されません。 例 ユーザー hwilson からシステム管理者機能を削除します。 tabadmin administrator hwilson false システム管理者機能をユーザー jsmith に与えます。 tabadmin administrator jsmith true assetkeys 新しいキーを作成し、Tableau Server が内部で使用する PostgreSQL データベースである Tableau リポジト リに保存された、外部データベースのクレデンシャルなどの機密情報を暗号化します。このコ マンドを使用して作成されたキーには、ユーザーが指定したものか、ランダムに生成されたパスフレー ズを含めることができます。 キーのパスフレーズを指定する場合、ベスト プラクティスは 8 文字以上の長さにすることです。文字 セット も考慮に入れる必要があります。強力なパスフレーズには、以下の文字セット のうち、3 つ以上 から文字を含める必要があります。 l 小文字の a から z l 大文字の A から Z l 数字の 0 から 9 l 非アルファベット 文字 新しいキーは暗号化され、以下のキー ファイルに保存されます: asset_keys.yml (ProgramData\Tableau\Tableau Server\data\tabsvc\config)。キー ファイルが失われている、また は破損している場合、assetkeys --validate コマンドを使用して再作成することができます。 assetkeys コマンドを使用してから、後でバックアップ ファイル (.tsbak) を作成して保存する場合、バッ クアップ ファイルを保存した後に tabadmin assetkeys --validate コマンドを実行する必 要があります。一部のデータがカスタム暗号キーで暗号化されていたとしても、バックアップ ファイルに - 678 - は意図的にカスタム暗号キーが含まれていません。これにより、バックアップ ファイルが渡ってはいけな い人の手に渡った場合に暗号化された値が保護されます。バックアップの復元が終了した後に tabadmin assetkeys --validate を実行すると、キーのパスフレーズを入力するよう求め るプロンプト が表示されます。 例 Tableau Server にキーおよびパスフレーズを作成させます。 tabadmin assetkeys --auto_create 指定するパスフレーズを使用してキーを生成します。パスフレーズを入力するように求めるプロンプト が 表示されますが、入力した内容は表示されません。 tabadmin assetkeys --create ファイルの内容をパスフレーズとして使用します。 tabadmin assetkeys --create_from_file C:\test\key\password.txt ProgramData\Tableau\Tableau Server\data\tabsvc\config のキー ファイル asset_keys.yml が有 効であり、Tableauリポジト リのメタデータと一致していることを確認してください。 tabadmin assetkeys --validate 破損している場合、または ProgramData\Tableau\Tableau Server\data\tabsvc\config に見つから ない場合、ファイル asset_keys.yml を再作成してください。 tabadmin assetkeys --validate パスフレーズを入力するように求めるプロンプト が表示されます。 オプション (ショート ) オプション (ロング) 引数 説明 --auto_ create [length] ランダムなパスフレーズを生成し、キーを生成します。 パスフレーズの長さに関するオプションの引数を取りま す。assetkeys.yml が失われたり、破損したりする場 合、--validate で必要になるため、パスフレーズを記 録し、安全な場所に保持する必要があります。 --create PASSPHRASE キーとして使用する選択肢のパスフレーズを作成しま す。パスフレーズの長さは 10 文字以上にし、辞書に ある単語をベースにしないようにします。 -create_ from_ file FILE パスフレーズとして提供するファイルの内容を使用して キーを生成します。 - 679 - オプション (ショート ) オプション (ロング) 引数 -validate 説明 Tableau Server の内部で使用されているすべてのア セット キーが最新であることを確認します。asset_ keys.yml ファイルが失われた場合 (ファイル破損な ど)、--validate オプションを使用して再作成する ことができます。キー ファイルを問題なく再作成するに は、現在使用しているすべてのキーを生成するのに 使用されるパスフレーズを提供する必要があります。 次も参照してください。 セキュリティ ページ 490 autostart Tableau Server がシステム開始時刻に起動するかどうかを指定します。デフォルト では、Tableau Serverはインスト ールされたコンピューターが起動するときに起動します。autostart が off, に 設定されている場合、Tableau Serverを起動するには tabadmin start または [スタート ] メニューのい ずれかを使用します。 例 Tableau Server の自動起動ステータスを表示します。 tabadmin autostart オペレーティング システムの起動時に Tableau Server を起動します。 tabadmin autostart on オペレーティング システムの起動時に Tableau Server を起動しません。 tabadmin autostart off backup Tableau Server によって管理されるデータのバックアップを作成します。このデータには、Tableau独 自の PostgreSQL データベースが含まれます。これには、ワークブック、ユーザーのメタデータ、データ 抽出 (.tde) ファイル、および構成データが含まれます。import_webdataconnector ページ 693 コマンドを使用して Web データ コネクタをインポート した場合、バックアップ プロセスでコネクタの - 680 - コピーも保存されます。バックアップ ファイルを作成する前に、Tableau Server を停止する必要はあり ません。 既定では、バックアップ ファイルは tabadmin backup コマンドを実行しているディレクト リに保存さ れます。バックアップ ファイルを特定の場所に保存する際に、バックアップ ファイル名がある完全パスを 含めることができます。また、--userdir オプションを使用してバックアップ ファイルを既知の場所に 保存することもできます。 注 : 名前に既に拡張子が含まれていない限り、指定するファイル名に .tsbak 拡張子がコマンド によって追加されます。 例 バックアップ ファイルを、tabserv.tsbak と名付けられた現在のディレクト リに作成します。 tabadmin backup tabserv.tsbak バックアップ ファイルを、tabserv.tsbak と名付けられた C:\backups\tableau フォルダに作成します。 tabadmin backup C:\backups\tableau\tabserv.tsbak バックアップ ファイル名に現在の日付を追加し、バックアップ プロセス中に作成された一時ファイルを C:\mytemp\tableau に配置します。バックアップ ファイル tabserv.tsbak は、以下の場所からコマンド を実行しているディレクト リに作成されます。 tabadmin backup tabserv.tsbak -d -t C:\mytemp\tableau オプション (ショート ) オプション (ロング) 引数 -d --date バックアップ ファイル名に現在の日付を追加します。 -u -userdir ProgramData\Tableau\Tableau Server フォルダにバッ クアップ ファイルを配置します。 -t -tempdir PATH 説明 バックアップ プロセス中に作成された一時ファイルの場所 を指定します。 次も参照してください。 Tableau データのバックアップ ページ 614 cleanup Tableau Server によって消費されるディスク容量を削減します。tabadmin cleanup を実行する と、ログ ファイルと一時ファイルが削除され、Tableau Serverの PostgreSQL データベースの列が選択 - 681 - されます。クラスタ内の複数のコンピューターに Tableau Server がインスト ールされている場合、この コマンドによって、ノード間の同期やフェールオーバーの管理に使用される調整サーバーが保持する情 報もリセット されます。 cleanup コマンドの影響は、サーバーが実行中か停止中かによって異なります。詳細については、不 必要なファイルの削除 ページ 616を参照してください。 例 PostreSQL データベースのログ ファイル、一時ファイル、HTTP 要求エント リーを削除します。 tabadmin cleanup ログ ファイルと一時ファイルを削除します (データベース内の HTTP 要求エント リーはそのままにしてお く): tabadmin cleanup --restart オプション (ショート ) オプション (ロング) 引数 -r --restart Tableau Server を停 止して cleanup コマ ンドを実行 し、サーバー を再び起動し ます。 --reset-coordination クラスタの複 数のコン ピューター上 で Tableau Server を実 行中の場合 は、通常のク リーンアップの 実行に加え、 Tableau Server 調整 サービス (zookeeper) が管理するロ グ ファイル、ト - 682 - 説明 オプション (ショート ) オプション (ロング) 引数 説明 ランザクション ログ、および スナップショッ ト を削除しま す。このオプ ションを使用 すると、調整 サービスは完 全にリセット さ れます。つま り、調整サー ビスが保持す るすべての状 態が削除さ れます。ま た、このオプ ションは tabadmin configure コマンドに相 当します。調 整サービスを リセット するタ イミングのガイ ドラインについ ては、サー バー プロセス のト ラブル シューティン グページ 664 を参照してく ださい。 次も参照してください。 不必要なファイルの削除 ページ 616 - 683 - configure ProgramData\Tableau\Tableau Server\data\tabsvc\<area> にあるすべてのファイルを強制的に更 新することによって、Tableau Server の構成を更新します。この更新には、master service 構成ファ イル、workgroup.yml (ProgramData\Tableau\Tableau Server\data\tabsvc\config) の更新が含ま れます。構成を変更する際、tabadmin configure (または tabadmin config) を実行し て、サーバー構成に影響するすべてのファイルが完全に更新されるようにするのがベスト プラクティスで す。 分散環境で Tableau Server を実行し、import_webdataconnector ページ 693 コマンドを 使用して Web データ コネクタをインポート した場合、または delete_webdataconnector ページ 687 コマンドを使用して削除した場合、configure コマンドを使用してゲート ウェイ プロセ スを実行中のすべてのノードで任意の Web データ コネクタが正しく配信 (インポート または削除) され たことを確認します。 例 tabadmin configure tabadmin config 次も参照してください。 サーバーの再構成 ページ 263 set ページ 700 tabadmin set オプション ページ 706 customize Tableau Server によって使用される名前およびロゴをカスタマイズします。このコマンドを使用する場 合も、各サーバー ページ最下部の著作権情報に Tableau 著作権情報が表示されていることに注 意してください。 例 ツールヒント で使用されている製品名を「Tableau Server" から「My Company Server」に変更しま す: tabadmin customize name "My Company Server" 既定のロゴを独自のロゴ (最大 160 x 160 px、最小 32 x 32 px) に変更します。 tabadmin customize logo "C:\My Pictures\example.png" 製品名を既定にリセット します: - 684 - tabadmin customize name -d オプション (ショート ) オプション (ロ 引数 ング) 説明 -d -default name | logo 名前またはロゴを既定値にリセット します。 name NAME 引数の値に名前を設定します。 logo FILE パスで参照されているイメージにロゴを設定しま す。 次も参照してください。 名前またはロゴの変更 ページ 471 dbpass Tableau の PostgreSQL データベース (リポジト リ) への外部アクセスを可能にします。dbpass コマン ドを使用してデータベースへのアクセスを許可したら、Tableau Desktopを使用してデータベースへの 接続やクエリを行い、独自の管理ビューを作成できます。 tabadmin dbpass [--disable] [--username <username>] [password] 注: --username オプションは Tableau Server 8.2.5 から有効です。以前のバージョンで は、dbpass は "tableau" ユーザーだけを有効にし、ユーザーを指定できませんでした。8.2.5 は "読み取り専用" と呼ばれる 2 人目のユーザーを追加し、アクセスを有効にするユーザーを 指定できる機能を導入しました。 例 tableau ユーザーのアクセスを有効にし、パスワードを p@ssword に設定します。 tabadmin dbpass p@ssword readonly ユーザーのアクセスを有効にし、パスワードを p@ssword に設定します。 tabadmin dbpass --username readonly p@ssword 既定 (tableau) ユーザーによる外部アクセスを無効にします。 tabadmin dbpass --disable または - 685 - tabadmin dbpass --disable --username tableau readonly ユーザーによる外部アクセスを無効にします。 tabadmin dbpass --disable --username readonly オプション (ロング) 引数 説明 -disable 既定のリモート ユーザー (tableau) による Tableau の PostgreSQL データベースへの外部アクセスを無効にするか、 8.2.5 からはユーザー名が指定されている場合はそのユーザー によるリモート アクセスを無効にします。 -tableau または username readonly 指定したユーザーでパスワードを変更するか、--disableオプ ションと一緒に使用する場合は指定したユーザーによるアクセ スを無効にします。オプションは tableau および readonly です。このオプションは Tableau Server 8.2.5 以 降で有効です。 ユーザーが提供す るパスワード 既定のリモート ユーザー (tableau) による Tableau の PostgreSQL データベースへのリモート アクセスを有効にする か、8.2.5 からはユーザー名が指定されている場合は、指定さ れたパスワードを使用してそのユーザーによるアクセスを有効に します。 次も参照してください。 カスタム管理ビューの作成 ページ 486 Tableau Server データベースへの外部アクセスの有効化 ページ 487 decommission Tableau Server ファイル スト ア ノードで分散インスト ールから削除する準備を行います。このコマンド は指定されたノードを読み取り専用モードにするため、新しいコンテンツをファイル スト アに追加するこ とはできません。ノードにあるすべてのコンテンツは別のファイル スト ア ノードにも確実に存在するように できます。このコマンドは Tableau Server の実行中に実行できます。 注 : Tableau Server を再起動する前に非コミッションのファイル スト ア ノードを削除します。再 起動すると、コミッション解除されたファイル スト ア ノードは自動的に再度アクティブ化されま す。 tabadmin decommission <node1 node2 ...> - 686 - 例 Decommission worker2: tabadmin decommission worker2 IP アドレスで 2 つのノードを使用停止: tabadmin decommission 10.32.139.30 10.32.139.22 オプション (ロング) 引数 説明 <node1 node 2 node 3...> 使用停止するファイル スト アのノード (サーバー) 一覧。複数 のノードをスペースで区切ります。 次も参照してください。 分散環境 ページ 308 分散環境の管理 ページ 319 delete_webdataconnector 指定された Web データ コネクタ、またはすべての Web データ コネクタをサーバーから削除します。ク ラスター上に Web データ コネクタがインスト ールされている場合、このコマンドはクラスター内のすべて のコンピューターから指定されたコネクターまたはすべてのコネクターを削除します。 注 : サーバーが分散環境で実行しており、削除プロセスが部分的に成功した場合でも、ユー ザーはコネクタにアクセスできます。詳細については、Tableau Server での Web データ コネ クタ ページ 179を参照してください。 例 tabadmin delete_webdataconnector connector1.html tabadmin delete_webdataconnector --all オプション (ショート ) オプション (ロング) --all 引数 説明 Tableau Server から Web データ コネクタをすべて削除し ます。このオプションを使用する場合、コネクタ名を指定す る必要はありません。 - 687 - オプション (ショート ) オプション (ロング) 引数 説明 サーバーがクラスターとして構成されている場合、コマンドは サーバーがインスト ールされているすべてのノードからすべて のコネクタを削除します。 次も参照してください。 import_webdataconnector ページ 693 list_webdataconnectors ページ 695 Tableau Server での Web データ コネクタ ページ 179 exportsite ユーザー、ワークブック、プロジェクト 、抽出、データ接続を含む Tableau Server サイト をエクスポート し、それを、.zip ファイル拡張子のファイルに配置します。その後、importsite ページ 691 および importsite_verified ページ 693 コマンドを使用することで、エクスポート されたサイト ファ イルを使用して新しいサイト をプロビジョニングすることができます。 exportsite コマンドを使用する前に Tableau Server を停止する必要はありません。エクスポート 処理中、Tableau Serverはエクスポート されているサイト をロックします。 注: 以前にエクスポート したサイト をインポート する場合、インポート されている各ユーザーおよ びスケジュールは既存のユーザーおよびスケジュールと一致する必要があります。ユーザーとス ケジュールが一致するようにエクスポート プロセスとインポート プロセスを管理する方法の提案 については、「ユーザーやスケジュールの数がソース サイト より少ないターゲット にインポート す るためのヒント 」を参照してください。 例 tabadmin exportsite <site ID> --file <PATH> または tabadmin exportsite <site ID> --file <FILE> サイト ID が finance のサイト をファイル名 finance_export.zip でエクスポート し、Program Files\Tableau\Tableau Server\9.1\bin に配置します。 tabadmin exportsite finance --file finance_export 既定サイト をエクスポート します。既定サイト のサイト ID は "" (スペースなしの二重引用符) です。 tabadmin exportsite "" --file finance_export - 688 - Windows PowerShell を使用してコマンドを実行している場合、既定サイト の二重引用符を 単一引用符で囲みます ('""')。例: tabadmin exportsite '""' --file finance_export 既定サイト をファイル名 finance_export.zip でエクスポート し、Tableau Serverの bin ディレクト リで はなく、C:\temp\exported sites に配置します。パスにスペースが含まれるため、引用符で囲まれてい ます。 tabadmin exportsite "" --file "C:\temp\exported sites\finance_ export" サイト ID が finance のサイト をエクスポート し、そのエクスポート されたサイト ファイルに financesite.zip と名付け、ファイルを C:\sites\exported に配置し、一時ランタイム ファイルを C:\temp_files に書き込みます。 tabadmin exportsite finance --file C:\sites\exported\financesite --tempdir C:\temp_files オプション オプション (ショート ) (ロング) --file 引数 説明 FILE また は 作成されたエクスポート されたサイト ファイルの名前、または 名前と場所 (パス)。パスを指定しない場合、Tableau Server の bin ディレクト リが使用されます (Program Files\Tableau\Tableau Server\9.1\bin)。 PATH -tempdir エクスポート 中に作成された一時ファイルの場所。Tableau Server のインスト ール ディレクト リへの書き込みアクセス権 がない場合、このオプションを使用します。このオプションを 使用する場合、エクスポート されたサイト ファイルの作成場 所は指定されません。 次も参照してください。 サイト のインポート またはエクスポート ページ 359 failoverprimary プライマリ Tableau Server の二次インスト ールをバックアップ プライマリとして識別するか、プライマリが 失敗した場合は、バックアップ プライマリを新規プライマリとして識別し、以前のプライマリを新規バック アップとして識別します。 例 tabadmin failoverprimary --primary <computer name(s) or IPv4 - 689 - address(es)> オプション (ショート ) オプション (ロ 引数 ング) -primary 説明 コンピュー クラスタのプライマリとして動作する ター名または Tableau Server マシン。 IPv4 アドレス 次も参照してください。 高可用性について ページ 325 フェールオーバーおよび複数のゲート ウェイの構成 ページ 331 バックアップ プライマリの使用 ページ 340 failoverrepository PostGRES リポジト リの 2 番目のインスト ールをアクティブなリポジト リとして特定します。 failoverrepository コマンドを実行するときには Tableau Server を実行中である必要があります。. tabadmin failoverrepository --target <computer name or IPv4 address> | --preferred 例 tabadmin failoverrepository --target worker_server2 注 : このコマンドは永続的です。フェールオーバー リポジト リは、コマンドを再度発行するまでア クティブなリポジト リとなります。優先されるアクティブなリポジト リを構成済みの場合、-preferred オプションを使用してそのリポジト リへ切り替えます。 オプション (ショート ) オプション (ロ 引数 ング) --target -preferred 説明 コンピュー フェールオーバーする Tableau Server リポ ター名または ジト リ ノード。 IPv4 アドレス 優先アクティブ リポジト リとして指定された リポジト リ ノードに対するフェールオーバー。 - 690 - 次も参照してください。 高可用性について ページ 325 フェールオーバーおよび複数のゲート ウェイの構成 ページ 331 バックアップ プライマリの使用 ページ 340 importsite Tableau Server にサイト をインポート します。importsite コマンドは、サイト を Tableau Server に インポート する際に使用する 2 つのコマンドのうち最初のものです。このコマンドを実行するには、以下 のものが必要です。 l l エクスポート されたサイト ファイル。Tableau Server の管理者により exportsite ページ 688 コマンドを使用してこのファイルが作成されます。Tableau Online にサイト があり、それを Tableau Server のオンプレミス インスト ールにインポート する場合、Tableau カスタマー サポー ト からエクスポート されたサイト ファイルを要求してください。 ターゲット サイト のサイト ID。ターゲット サイト とは、インポート している Tableau Server サイ ト です。ターゲット サイト は importsite コマンドを実行するときには既に存在する必要があ るため、コマンドの一環として作成することはできません。Tableau Server の既定サイト のサイ ト ID は "" (スペースなしの二重引用符) です。 インポート するサイト の内容により、ターゲット サイト の内容が置き換えられます (修正ではあり ません)。たとえば、ターゲット サイト に MyDashboard.twbx と名付けられたワークブックがあ り、インポート しているサイト にこのワークブックがない場合、インポート プロセスによりターゲット サイト から MyDashboard.twbx が削除されます。 importsite コマンドを実行すると、サイト のインポート 後、エクスポート されたサイト のアセット (ユーザー、ワークブック、抽出、およびデータ ソース) のマッピング方法を定義するコンマ区切り (CSV) 形式のマッピング ファイルを含む一時ディレクト リが作成されます。これらの詳細を確認することは重 要です。マッピング ファイルを開いたり、変更を行ったりするには、テキスト エディターまたは Microsoft Excel を使用します。??? (疑問符) を含むエント リは、処理できなかったため編集する必要がある マッピングを示します。マッピングを確認したら、importsite_verified ページ 693 コマンドを 使用してインポート プロセスを終了します。 注: 以前にエクスポート したサイト をインポート する場合、インポート されている各ユーザーおよ びスケジュールは既存のユーザーおよびスケジュールと一致する必要があります。ユーザーとス ケジュールが一致するようにエクスポート プロセスとインポート プロセスを管理する方法の提案 については、「ユーザーやスケジュールの数がソース サイト より少ないターゲット にインポート す るためのヒント 」を参照してください。 例 - 691 - tabadmin importsite <site ID> --file <PATH> または tabadmin importsite <site ID> --file <FILE> C:\tableau\exported にあるファイル sales_site.zip を、サイト ID が wsales のサイト にインポート し ます。 tabadmin importsite wsales --file C:\tableau\exported\sales_ site.zip C:\Program Files\Tableau\Tableau Server\9.1\bin にあるファイル sales_site.zip を既定サイト に インポート します。既定サイト のサイト ID は "" (スペースなしの二重引用符) です。 tabadmin importsite "" --file sales_site.zip 確認するマッピング ファイルは次に配置されます: ProgramData\Tableau\Tableau Server\data\tabsvc\temp\import_<site ID>_<datetime>\mappings。別のディレクト リを指定するに は、--tempdir オプションを使用します。 確認するファイルを C:\temp\site_to_import に配置します。 確認手順をスキップします (非推奨)。 tabadmin importsite wsales --file "C:\tableau\exported\sales_ site.zip" -no-verify オプション オプション (ショート ) (ロング) --file 引数 説明 PATH インポート している、エクスポート されたサイト ファイルの名前 および場所。パスを指定しない場合、Tableau Server の bin ディレクト リが使用されます (Program Files\Tableau\Tableau Server\9.1\bin)。 確認手順をスキップし、エクスポート されたサイト ファイルを、 Tableau Serverインスト ールの新しい場所に直接インポート します。このオプションを選択する場合は、importsite_ verified コマンドを使用する必要はありません。 --noverify 注: マッピングを確認せずにサイト をインポート すること はお勧めしません。 -tempdir PATH サイト ファイルのマッピングが正しいことを確認するディレクト リ。このオプションを指定しない場合、ファイルは次のパスの 下のディレクト リに配置されます: ProgramData\Tableau\Tableau Server\data\tabsvc\temp。 - 692 - 次も参照してください。 サイト のインポート またはエクスポート ページ 359 importsite_verified Tableau Server でサイト のインポート プロセスの 2 番目の部分を実行します。importsite_ verified を使用するには、まず importsite ページ 691 を使用する必要があります。 importsite_verified コマンドは確認済みの CSV ファイルを含むディレクト リから読み取り、 CSV ファイルに含まれるサイト のアセット のマッピング方法に基づいて Tableau Server に新しいサイト をインポート します。インポート を受け取るサイト (ターゲット サイト ) が既に Tableau Server に存在す る必要があります。 インポート 処理中、Tableau Server はインポート を受信しているサイト をロックします。 例 tabadmin importsite_verified <target site ID> --importjobdir <PATH> ディレクト リ C:\temp\site_to_import からサイト ID が esale のサイト にファイルをインポート します。 オプション (ショート ) オプション (ロング) 引数 説明 -PATH importjobdir マッピングを確認した CSV ファイルを含む ディレクト リ。 次も参照してください。 サイト のインポート またはエクスポート ページ 359 import_webdataconnector サーバーに Web データ コネクタをインスト ールします。その後、ワークブックを作成するユーザーは、 データ ソースとして Web データ コネクタを参照できます。 重要 : Web データ コネクタをインポート する前に、コネクタ内の JavaScript コードがサーバー 上に存在してはならないような機能を実装していないか確認してください。 import_webdataconnector コマンドがコネクタのインポート を終了すると、コマンドにはコネクタ のサーバー URL が表示されます。ユーザーがデータ ソースとして Web データ コネクタを参照する場 - 693 - 合、この URL を知っている必要があります (list_webdataconnectors 次のページ コマンドを使用 して、サーバー上のコネクタの URL を表示することもできます)。 Web データ コネクタに .css ファイルや .js ファイルなどの外部ファイルへの参照が含まれる場合、外部 ファイルが Web 経由またはローカル ファイルとしてサーバーから利用できることを確認する必要があり ます。コネクタがローカルファイルを参照する場合、ローカル ファイルは、インポート される Web コネクタ をサポート していないサブディレクト リへのパスに関連したコネクタの .html ファイルと同じフォルダにある 必要があります。(コネクタにある <link> や <script> 要素により、コネクタ ファイルのピアとして ファイルが適切に参照されていることを確認します。) 外部ファイルがローカルである場合、import_ webdataconnector コマンドを使用して外部ファイルを別々にインポート する必要があります。 サーバーにクラスター内の複数のコンピューターが含まれる場合、Web データ コネクタはゲート ウェイ プロセスを実行中の各コンピューターにインポート されます。 例 tabadmin import_webdataconnector connector1.html tabadmin import_webdataconnector c:\webdataconnectors\connector1.html --overwrite tabadmin import_webdataconnector \\myshare\webdataconnectors\connector2.html --overwrite tabadmin import_webdataconnector connector1.css 注 : コネクタ名には、これらの文字のみを含めることができます: a-zA-Z0-9()~.-_。 オプション (ショート ) オプション (ロ 引数 ング) 説明 -overwrite インポート しているファイルと同じ名前を持つサーバー 上の既存のファイルを上書きします。 次も参照してください。 delete_webdataconnector ページ 687 list_webdataconnectors 次のページ Tableau Server での Web データ コネクタ ページ 179 licenses Tableau Server 用のライセンス情報を表示します。 - 694 - 例 tabadmin licenses tabadmin licenses -p オプション (ショート ) オプション (ロン 引数 グ) 説明 -p -processor_ cores 現在のマシン用の物理コア カウント を 表示します。 list_webdataconnectors サーバーにインスト ールされている Web データ コネクタの名前や URL を表示します。 例 Web データ コネクタの名前をリスト 表示します。 tabadmin list_webdataconnectors Web データ コネクタの URL をリスト 表示します。 tabadmin list_webdataconnectors --urls オプション (ショート ) オプション (ロ 引数 ング) 説明 --urls コマンドが、名前の変わりに URL をリスト するよう指定 します。 次も参照してください。 import_webdataconnector ページ 693 delete_webdataconnector ページ 687 Tableau Server での Web データ コネクタ ページ 179 - 695 - manage_global_credentials Tableau Server で委任されたデータ アクセスの認証資格情報を管理します。このコマンドは、 Kerberos 経由のシングル サインオンをサポート しないデータ ソースへのアクセスに使用するプロキシ ユーザーの認証資格情報を指定するために使います。 例 tabadmin manage_global_credentials --add --server <server> --user <username> --password <password> my-server という名前のサーバーの認証資格情報を追加します。 tabadmin manage_global_credentials --add --server my-server -user jsmith --password p@ssword オプション (ショート ) オプション (ロ 引数 ング) 説明 --add 指定したサーバーの認証資格情報を追加しま す。 --remove 認証資格情報の削除 --show 現在の認証資格情報の表示 -s --server server 認証資格情報が管理されているサーバー -u -username ユーザー サーバーに接続するためのユーザー名 -p -password password サーバーに接続するためのパスワード -o -override 既存の認証資格情報のオーバーライド 次も参照してください。 Tableau ナレッジベースの「Cloudera Impala 用に委任を有効にする」。 passwd Tableau Server アカウント のパスワードをリセット します。コマンドを入力したら、ユーザーの新しいパス ワードを入力するように求めるプロンプト が表示されます。 - 696 - このコマンドを使用できるのは、Tableau Serverのユーザー認証がローカル認証に設定されている場 合のみです。認証が Active Directory に設定されている場合、パスワードは Tableau Server ではな く、Active Directory によって処理されます。 例 tabadmin passwd <username> サーバー ユーザー jsmith のパスワードをリセット します。 tabadmin passwd jsmith 次も参照してください。 一般的なサーバー オプションの構成 ページ 242 recommission コミッション解除されたファイル スト ア ノードを読み取り専用モードからアクティブな読み取り/書き込み 状態へ戻します。複数のノードはスペースで区切ります。 例 tabadmin recommission <computer name(s) or IPv4 address(es)> IP アドレスでファイル スト ア ノードを再度追加: tabadmin recommission 10.32.139.29 次も参照してください。 分散環境 ページ 308 分散環境の管理 ページ 319 regenerate_internal_tokens Tableau Server が内部で使用する、新しいセキュリティ ト ークンを作成します。このト ークンには、 Tableau Server がリポジト リにアクセスするために使用するパスワードと、Tableau Server コンポーネ ント とリポジト リ間の内部 SSL 接続の検証に使用する証明書が含まれています。 このコマンドを実行すると Tableau Server が停止するため、コマンドの実行後に Tableau Server を 再起動する必要があります。 例 - 697 - tabadmin regenerate_internal_tokens --passwords tabadmin regenerate_internal_tokens --certs オプション (ショート ) オプション (ロ 引数 ング) --certs なし 説明 内部 SSL 接続用のキー ペアを再生成します。 -なし passwords Postgres データベース用のパスワードを再生成します。 なし 内部 SSL 接続用のキー ペアと Postgres データベース 用のパスワードを再生成します。注: キー ペアは内部 SSL が設定されている場合にのみ再生成されます。 なし --restart なし ト ークンの再生成後に Tableau Server を再起動しま す。 次も参照してください。 Tableau Server PostgreSQL データベース (リポジト リ) のパスワード を再生成します ページ 496 セキュリティ ページ 490 reindex Tableau Server の検索インデックスを再構築します。まれに、サーバー上の検索が不完全または正 しくない結果を返す場合、または検索インデックス機能が長時間にわたって停止した場合、インデック スの再構築が必要な可能性があります。認証資格情報を入力してもサイト がリスト されないため ユーザーがサーバーにサインインできない場合、このコマンドを使用できます。 注 : 検索インデックスの再作成で推奨されるのは、Tableau Server の停止中にこのコマンドを 使用する方法です。サーバーの実行中に再インデックスを行うと、サイト やプロジェクト を含むコ ンテンツが一時的に非表示になる可能性があります。 例 tabadmin reindex サーバーのインデックスの再構築 次も参照してください。 検索インデックスの再構築 ページ 459 - 698 - restart すべての Tableau Server プロセスを停止および開始します。 例 tabadmin restart restore Tableau Server バックアップ ファイル (.tsbak) を Tableau Server インスト ールにリスト アしま す。.tsbak ファイルを復元する際、Tableau PostgreSQL データベースの内容、データ抽出、および 構成ファイルは、バックアップ ファイルの内容により上書きされます。import_ webdataconnector ページ 693 コマンドを使用して Web データ コネクタをサーバーにインポー ト した後にバックアップを作成した場合、リソース プロセスでコネクタも保存されます。--noconfig オプションを使用すると、サーバーの構成を除くすべてものが復元されます。 例 C:\mybackups にある tabserv.tsbak という名前のファイルを復元し、サーバーを再起動します。 tabadmin restore C:\mybackups\tabserv.tsbak --restart Tableau Server bin ディレクト リにある tabserv.tsbak という名前のファイルを復元し、サーバーを再 起動します。 tabadmin restore tabserv.tsbak --restart C:\mybackups にある tabserv.tsbak という名前のファイルを復元し、サーバーの構成を除くすべて のものを保持します。サーバーは再起動しません。 tabadmin restore --no-config C:\mybackups\tabserv.tsbak オプション (ショート ) オプション (ロ 引数 ング) 説明 --noconfig データを含み、サーバー構成を除く、Tableau Serverバックアップ ファイルを復元します。 -parallelpgrestore PostgreSQL リポジト リの復元プロセスを並列 ジョブとして実行します。 -restart 復元プロセスが完了するとサービスを再開しま す。 - 699 - 次も参照してください。 バックアップからの復元 ページ 615 バックアップからの抽出の復元 ページ 616 set Tableau Server 構成オプションの値を変更できます。設定しているパラメーターがハイフンで始まる 場合、パラメーターの値を単一引用符および二重引用符の両方で囲んでください。 例 tabadmin set [option-name value] バックグラウンダー クエリ制限を 2.5 時間 (9000 秒) に設定します。 tabadmin set backgrounder.querylimit 9000 wgserver 仮想メモリ パラメーターを -Xmx512m に設定します。 tabadmin set wgserver.vmopts "'-Xmx512m'" wgserver 仮想メモリ パラメーターを -Xmx512m -Xss2048k の範囲に設定します。 tabadmin set wgserver.vmopts "'-Xmx512m -Xss2048k'" オプション (ショート ) オプション (ロ 引数 ング) 説明 -d -default パラメーターを既定値にリセット します。 次も参照してください。 tabadmin set オプション ページ 706 sitestate サイト をアクティブ (アンロック) または一時停止にします。このコマンドは、サイト インポート の失敗のた めにロックされたサイト をアクティブ化するのに使用します。サイト を一時停止する場合、アクセス可能 な Tableau Server ユーザーはシステム管理者に限られます。 - 700 - 注 : デフォルト サイト を指定するには、""(サイト ID 向け) を使用します。 例 tabadmin sitestate <site ID> --status <active|suspended> サイト ID が wsales のサイト をアクティブ化します。 tabadmin sitestate wsales --status active デフォルト サイト をアクティブ化します。既定サイト のサイト ID は "" (スペースなしの二重引用符) で す。 tabadmin sitestate "" --status active オプション (ショート ) オプション (ロ 引数 ング) 説明 --status active 指定したサイト をアクティブ化するか一時停 止するかを指定します。 または suspended start すべての Tableau Server プロセスを開始します。tabadmin start を使用するには、以下を実 行します。 - 701 - 1. 管理者としてコマンド プロンプト を開きます。 2. 次のように入力します。 cd "C:\Program Files\Tableau\Tableau Server\9.1\bin" 3. 次のように入力してサーバーを起動します。 tabadmin start 例 tabadmin start tabadmin start --wait 1200 オプション (ショート ) オプション (ロング) 引数 説明 --wait 秒数 Tableau Server が、起動してからクライアント の要求を受 け入れ可能になるまでの秒数。既定では 600 秒です。 status Tableau Server が実行中であるかどうかを知らせ、--verbose オプションを使用すると、個別の サーバー プロセスのステータス (プロセスが実行中かどうか、およびそのプロセス ID を含む) を提供しま す。tabadmin status コマンドは、Windows サービスの tabsvc.exe に接続して、各プロセスで tabspawn 実行ファイルにクエリを送信することで情報を取得します。そのため、サーバー プロセスにつ - 702 - いて、プロセスを直接クエリする [メンテナンス] ページにあるステータス表とは異なる情報が表示され る場合があります。 例 tabadmin status tabadmin status --verbose オプション (ショート ) オプション (ロング) -v -verbose 引数 説明 すべての Tableau Server プロセス、プロセス ID、および そのステータスに関するリスト を返します。 次も参照してください。 サーバー設定 (全般) ページ 462 Tableau Server プロセス ページ 619 stop すべての Tableau Server プロセスを停止します。tabadmin stop を使用するには、以下を実行 します。 1. 管理者としてコマンド プロンプト を開きます。 2. 次のように入力します。 - 703 - cd "C:\Program Files\Tableau\Tableau Server\9.1\bin" 3. 次のように入力してサーバーを停止します。 tabadmin stop validate Tableau Server 環境が、Tableau Server の 32 ビット バージョンを実行するための最低要件を満た しているかどうかを確認します。-x オプションで実行すると 64 ビット 要件が検証されます。Tableau Server の 32 ビット バージョンを現在実行している場合、アップグレードする前にこのコマンドを実行す ると、現在のハードウェア (コア)、ディスク スペース、および RAM が 64 ビット バージョンでも十分かどう かを確認することができます。 例 tabadmin validate オプション (ショート ) オプション (ロング) 引数 説明 -x --x64 64 ビット の Tableau Server 要件に対して、現在 のマシン コア、メモリ、および利用可能なディスク ス ペースを検証します。 -skiptempIPv6 一時 IPv6 アドレスが無効であることの検証をス キップします。 warmup 各 VizQL サーバー プロセスを vizql DLL ファイルに読み込むように設定します。これにより、サーバー ユーザーが最初にビューを読み込むときの読み込み時間が短縮します。Tableau Server が再起動 した後、管理者は、このコマンドを使用するか、このコマンドを実行するスクリプト を作成できます。 例 tabadmin warmup - 704 - ziplogs ログ ファイル自体を削除することなく、Tableau Serverログ ファイルを含むアーカイブ (.zip) を作成しま す。Tableau Server クラスターを実行する場合、作成されるアーカイブには、ワーカー サーバーからの ログファイルが含まれています。 例 logs.zip と名付けられた Tableau Server bin ディレクト リにアーカイブを作成します。 tabadmin ziplogs mylogs.zip と名付けられた Tableau Server bin ディレクト リにアーカイブを作成します。 tabadmin ziplogs mylogs.zip mylogs.zip と名付けられた Tableau Server bin ディレクト リにアーカイブを作成します。2014年1月 31日から現在までのログが含まれ、それより前のログは除外されます。 tabadmin ziplogs -d 01/31/2014 mylogs.zip オプション (ショート ) オプション (ロン グ) 引数 説明 -n --withnetstatinfo .zip ファイル内のサーバー環境についての情報を 含みます。 -p --withpostgresqldata Tableau Server の PostgreSQL データベースか らのデータが含まれます。Tableau Server が停 止した場合、pgsql\data フォルダーのコピーを作 成します。Tableau Server が実行している場 合、データをバイナリ ダンプ ファイルとして取得しま す。 -l --withlatest-dump ファイル サイズを減らせるよう、含めるログ ファイル を最新のものだけに限定します。既定では、最新 のログ ファイルが 10 ファイル含まれます。 -f --force 同じ名前の既存のログファイルを上書きします。 -d -[mm/dd/yyyy] この日付から現在までのログファイルが、.zipファイ minimumdate ルに含まれます。それより前の日付のログは、ファ イルから除外されます。指定しない場合は、7 日 分のデータが含まれます。 -a --all .zip ファイルのすべてのログ ファイルが含まれます。 Tableau Server の PostgreSQL データベースの データは、まだ除外されています。 - 705 - 次も参照してください。 ログ ファイルの操作 ページ 618 コマンド ラインのログのアーカイブ (tabadmin) ページ 640 tabadmin set オプション 構成可能な各 Tableau Server オプションの詳細については、下の表を参照してください。これらのオ プションは set ページ 700 コマンドを使用して構成できます。ポート の完全なリスト については、 Tableau Server ポート ページ 604 を参照してください。 オプション 既定値 説明 api.server.enabled true REST API ページ 750 へのアクセスを許可しま す。既定では、この機能は有効です。 auditing.enabled true PostgreSQL (Tableau Server の独自のデータ ベース) 履歴監査テーブルへのアクセスを許可しま す。詳細については、カスタム管理ビューの作成 ページ 486を参照してください。 backgrounder.extra_ timeout_in_seconds 1800 バックグラウンド タスクがキャンセルされる前に backgrounder.querylimit の設定を超え る秒数です。この設定により、タスクが停滞する場 合に次のジョブを維持しないようにします。設定 は、backgrounder.timeout_tasks にリス ト されているプロセスに適用されます。バックグラウ ンダーのタイムアウト を無効にするには、 backgrounder.extra_timeout_in_ seconds の値を "" (空の文字列)。 backgrounder.querylimit 7200 1 つの抽出の更新タスクを完了するまでの秒単位 の最大許容時間 (7,200 秒 = 2 時間)。 backgrounder.reset_ schedules_on_startup true サーバー停止時に実行するようスケジュールされた バックグラウンド タスクを実行するときに制御しま す。true に設定した場合 (既定)、タスクが次の スケジュールされた時刻に実行されます。false に設定した場合、サーバー停止時に実行するよう スケジュールされたすべてのタスクが、サーバース タート アップ時 (Tableau Server バックアップ ファイ ル (.tsbak) が復元される場合も含む) に同時に実 行されます。 backgrounder.timeout_tasks refresh_ タスクが backgrounder.querylimit や extracts, backgrounder.extra_timeout_in_ seconds の組み合わされた値よりも長い時間実 - 706 - オプション 既定値 説明 incremen- 行する場合、キャンセルできるタスクのリスト です。 t_ タスクのリスト はコンマで区切られます。既定のリス extracts, ト は、この設定がとり得るすべての値を表します。 subscription_ notify, single_ subscription_ notify clustercontroller.zk_ session_timeout_ms 300000 クラスタ コント ローラーがフェイルオーバーの必要性 を判断するまで調整サービス (ZooKeeper) を待 機する時間 (ミリ秒)。 dataengine.port 27042 データ エンジンが実行されるポート 。 dataserver.port 9700 データ サーバーが実行されるポート 。 gateway.public.host マシン名 Tableau Server への外部からのアクセスで使用さ れるサーバーの名前 (URL)。Tableau Server が プロキシ サーバーまたは外部ロード バランサーを 使用するように構成されている場合は、Tableau Serverにアクセスするためにブラウザのアドレス バーに入力した名前です。たとえば、 tableau.example.com と入力して Tableau Server にアクセスする場合、gateway.public.host の名前はtableau.example.com です。 gateway.public.port 80 (SSL は 443) プロキシ サーバー環境のみに適用。プロキシ サー バーがリッスンする外部ポート 。 gateway.timeout 1800 ゲート ウェイが特定のイベント を待機する最大時 間を秒で表した値で、この時間を過ぎると、要求 に失敗します (1800 秒 = 30 分)。 gateway.trusted プロキシ サー プロキシ サーバー環境のみに適用。プロキシ サー バー マシンの バーの IP アドレスまたはホスト 名。 IP アドレス gateway.trusted_hosts プロキシ サー プロキシ サーバー環境のみに適用。プロキシ サー バーの代替 バーの任意の代替ホスト 名。 名 install.firewall.allowedprogra- true ms.manage Tableau Server がファイアウォール規則を変更で - 707 - オプション 既定値 説明 きるかどうかを制御します。true (既定) に設定 されている場合、Tableau Server はファイアウォー ル ルールを変更できます。ファイアウォール規則を 既に修正し、変更されないよう設定する場合はこ れを false に変更します。 java.heap.size 128m Tomcat のヒープ サイズ (リポジト リと solr)。通常、 Tableauからの助言がある場合を除き、これを変 更する必要はありません。 指定したデータ ソースに対する並列クエリ制限を 設定します (接続クラス)。これにより、データ ソー スのグローバル制限が上書きされます。特定の接 続クラス文字列の詳細については、「Tableau ナ リッジベース」を参照してください。 native_ api.connection.limit.<connection class> native_ api.connection.limit.globallimit 16 並列クエリ用のグローバル制限。既定値は 16 で す (既定値が 2 の Amazon Redshift を除く)。 Tableau Server における並列クエリの設定につい ては、「Tableau ナリッジベース」を参照してくださ い。 pgsql.port 8060 PostgreSQL がリッスンするポート 。 rsync.timeout 600 ファイルの同期を完了するまでの秒単位の最大許 容時間 (600 秒 = 10 分)。ファイルの同期は、高 可用性 の構成、またはデータ エンジンとリポジト リ の移動 プロセスの一部として発生します。 server.log.level info ログのロギング レベルで、 ProgramData\Tableau\Tableau Server\data\tabsvc\logs\vizqlserver\Logs\*.txt に書き込まれます。 詳細については、debug に設定してください。 debug に設定すると、ロギングが 8.2 以前の詳細 に設定されます。デバッグ設定を使用するとパ フォーマンスに大きな影響を与えるため、Tableau サポート で指示された場合にのみ使用します。詳 細については、ロギング レベルの変更 ページ 649 を参照してください。 service.jmx_enabled false true に設定すると、監視とト ラブルシューティング のために、JMX ポート を使用できます。詳細につ いては、JMX ポート の有効化 ページ 611を参照 - 708 - オプション 既定値 説明 してください。 service.max_procs プロセス数 最大サーバー プロセス数 。 service.port_ remapping.enabled true 既定または構成済みのポート が利用できない場 合に、Tableau Serverがポート の動的な再配置 を試みるかどうかを決定します。false に設定す ると、動的なポート の再配置は無効になります。 詳細については、Tableau Server ポート ページ 604を参照してください。 session.ipsticky false サインインに使用された IP アドレスに対してのみク ライアント セッションを有効にします。要求がセッ ション ト ークンと関連付けられている IP アドレスと は異なる IP アドレスから作成される場合、セッショ ン ト ークンは無効とみなされます。 コンピューターが既知の静的 IP アドレスを使用し て Tableau Server にアクセスする場合など、環境 によってはこの設定でセキュリティの改善を実現で きます。 注 : この設定がサーバーのセキュリティに役 立つかどうか注意深く検討してください。こ の設定では、クライアント に一意の IP アドレ スと、セッションの期間中と同じ状態の IP ア ドレスが必要となります。たとえば、プロキシ を介する異なるユーザーは同じ IP アドレス (プロキシの IP アドレス) を持っているように 見える可能性があります。この場合、一方 のユーザーが他方のユーザーのセッションに アクセスできる可能性があります。状況が 違えば、ユーザーは動的 IP アドレスを持 ち、このアドレスがセッションの過程で変化 する可能性があります。そのような場合は、 再度サインインする必要があります。 solr.rebuild_index_timeout 3600 Tableau Server がアップグレードされる場合、また は .tsbak ファイルが復元される場合、バックグラウ ンド タスクが検索インデックスを再構築します。この 設定では、そのタスクのタイムアウト 設定を制御し ます (3600 秒 = 60 分)。 - 709 - オプション 既定値 説明 ssl.client_certificate_ login.fallback_to_password false SSL 認証に失敗する場合、Tableau Server が認 証用にユーザー名およびパスワードを使用する必 要があるかどうかを指定します。 有効なオプションは false (既定) および true です。 既定では、相互 SSL を設定する際に SSL 認証に 失敗する場合、Tableau Server は接続を許可し ません。true に設定することで、SSL 認証に失 敗する場合、ユーザー名やパスワードを使用して 認証できます。 ssl.client_certificate_ login.mapping_strategy UPN または LDAP 証明書からユーザー名を取得するために使用され る方法を指定します。オプションは、LDAP、UPN、 または CN です。 既定値は、Tableau Server がユーザー認証向け に設定される方法によって異なります。 l l Tableau Server 認証がローカル認証向け に構成されている場合、既定値は UPN (ユーザー プリンシパル名) です。 Tableau Server 認証が Active Directory (AD) 向けに構成されている場合、既定値 は LDAP (ライト ウェイト ディレクト リ アクセ ス プロト コル) です。 CN (共通名) は、管理者がいずれかの認証タイプ に設定できるオプションです。 SSL CA 証明書失効リスト (CRL) ファイルのファイ ル パスを指定します。 ssl.revocation.file 例: tabadmin set ssl.revocation.file "c:\Program Files\Tableau\Tableau Server\SSL\ca-bundle-client.crl subscriptions.enabled false サブスクリプションがシステム全体で構成可能かど うかを制御します。詳細については、サブスクリプ ションの管理 ページ 441を参照してください。 subscriptions.timeout 1800 サブスクリプションを処理するバックグラウンド プロセ スのタイムアウト 後の秒数。 - 710 - オプション 既定値 説明 tomcat.https.port 8443 Tomcat の SSL ポート (未使用)。 tomcat.server.port 8085 Tomcat がシャット ダウン メッセージをリッスンする ポート 。 vizportal.log.level info vizportal Java コンポーネント のログ レベル。ログは ProgramData\Tableau\Tableau Server\data\tabsvc\logs\vizportal\*.log に書き込まれます。 詳細については、debug に設定してください。デ バッグ設定を使用するとパフォーマンスに大きな影 響を及ぼす可能性があるため、Tableau サポート により指示される場合にしか使用しないでくださ い。詳細については、ロギング レベルの変更 ペー ジ 649を参照してください。 vizqlserver.allow_insecure_ scripts false Tableau Desktop からサーバーへワークブックを公 開し、ワークブックに安全でない可能性がある SQL または R 式 (たとえば、SQL インジェクションを 許可する可能性がある SQL 式) が含まれている 場合でも、サーバーからワークブックを開けるように します。この設定が false になっている場合 (既 定)、ワークブックをパブリッシュまたはサーバーから 開くとエラー メッセージが表示され、ワークブックが ブロックされます。安全でない可能性があるとして 検出された SQL または R 式を含むワークブックを 使用する場合、またはワークブックが安全なソース から入手したものであり、危険な式が含まれてい ないことを検証済みの場合にのみこの値を true に設定してください。 vizqlserver.browser.render true vizqlserver.browser.render_ threshold または vizqlserver.browser.render_ threshold_mobile によって設定されたしきい 値を下回るビューは、サーバーの代わりにクライア ント Web ブラウザーによってレンダリングされます。 詳細については、クライアント 側レンダリングについ て ページ 548を参照してください。 vizqlserver.browser.render_ 100 threshold 既定値 (100) は、PC に表示されるビューの高レベ ルの複雑度を表します。複雑度の要因には、マー ク、ヘッダー、リファレンス ライン、および注釈の数が - 711 - オプション 既定値 説明 含まれます。このレベルの複雑度を超えるビュー は、PC の Web ブラウザーの代わりにサーバーに よってレンダリングされます。 vizqlserver.browser.render_ 20 threshold_mobile 既定値 (20) は、タブレット に表示されるビューの高 レベルの複雑度を表します。複雑度の要因には、 マーク、ヘッダー、リファレンス ライン、および注釈の 数が含まれます。このレベルの複雑度を超える ビューは、タブレット の Web ブラウザーの代わりに サーバーによってレンダリングされます。 vizqlserver.clear_session_ on_unload false ユーザーがブラウザを閲覧していないときやブラウ ザを閉じたときに VizQL セッションをメモリ内に保存 するかどうかを決定します。既定値 (false) では セッションをメモリ内に保存します。VizQL セッション を終了したり、ブラウザの閲覧をやめるまたはブラウ ザを閉じるには、この設定を true にします。詳細 については、一般的なパフォーマンスのガイド ライ ン ページ 540を参照してください。 vizqlserver.geosearch_ cache_size 5 サーバー メモリに同時に読み込むことができる、異 なる地理的検索ロケール/言語データ セット の最 大数を設定します。メモリにないロケール/言語 データ セット の地理的検索要求をサーバーが受け 取ると、メモリにセット が読み込まれます。データ セット の読み込みが指定されている制限を超過す る場合、最近使用されたロケール/言語データ セッ ト がメモリからクリアされ、要求されたデータ セット を読み込みできるようにされます。最小値は 1 で す。各キャッシュは約 60 MB のメモリを消費しま す。したがって、これを 10 に設定すると、メモリ消 費量は 600 MB (60 * 10) になります。 vizqlserver.log.level info vizqlserver Java コンポーネント のログ レベル。ロ グは ProgramData\Tableau\Tableau Server\data\tabsvc\logs\vizqlserver\*.log に書き込まれます。 詳細については、debug に設定してください。デ バッグ設定を使用するとパフォーマンスに大きな影 響を与えるため、Tableau サポート で指示された 場合にのみ使用します。詳細については、ロギング レベルの変更 ページ 649を参照してください。 - 712 - オプション 既定値 説明 vizqlserver.port 9100 VizQL サーバーのベース ポート 。 vizqlserver.protect_sessions true true に設定した場合 (既定)、元のユーザーがサ インアウト した後に VizQL セッションが再利用され ることを防ぎます。 vizqlserver.querylimit ビューを更新するまでの最大許容時間 (秒単 位)。 1800 Rserve ホスト を指定します。この設定、および直 下の 3 つの設定はワークブック内の R 機能をサ ポート します。R とはオープン ソース ソフト ウェア プ ログラミング言語のことで、統計的計算およびグラ フィックに適したソフト ウェア環境です。Tableau Desktop では、4 つの関数のセット を使用して R 式を Rserve サーバーに渡し、結果を取得します。 これらの関数のいずれかを使用するワークブックを アップロードする場合、このオプションと次の 3 つの オプションを構成して、Rserve接続向けに Tableau Server を構成する必要があります。それ 以外の場合、R 機能を使用する任意のワーク シート は使用できません。詳細については、 Tableau Desktop ヘルプで [R 接続] を参照してく ださい。 vizqlserver.rserve.host vizqlserver.rserve.port 6311 Rserve ポート を指定します。この設定はワーク ブックの R 機能をサポート します。 vizqlserver.rserve.username Rserve ユーザー名を指定します。この設定はワー クブックの R 機能をサポート します。ユーザー名と パスワードを必要としない Rserve ホスト もありま す。 vizqlserver.rserve.password Rserve パスワードを指定します。この設定はワー クブックの R 機能をサポート します。ユーザー名と パスワードを必要としない Rserve ホスト もありま す。 vizqlserver.session.expiry.m- 5 inimum アイドル時間を分で表した値で、この時間を過ぎ ると、VizQLプロセスがメモリ不足になった場合に VizQL セッションを破棄できます。 vizqlserver.session.expiry.ti- 30 meout VizQL セッションが破棄された後のアイドル時間 (分単位)。 vizqlserver.showdownload ビューにある [ダウンロード] ボタンの表示を制御しま true - 713 - オプション 既定値 説明 す。 vizqlserver.showshare true vizqlserver.trustedticket.log_ info level ビューにある [共有] ボタンの表示を制御します。 信頼できる認証のログ レベル。ログは ProgramData\Tableau\Tableau Server\data\tabsvc\logs\vizqlserver\vizql-*.log に書き込まれます。 詳細については、debug に設定してください。デ バッグ レベルに設定するとパフォーマンスに大きな 影響を及ぼす可能性があるため、Tableau サポー ト により指示される場合にしか使用しないでくださ い。詳細については、ロギング レベルの変更 ペー ジ 649を参照してください。 vizqlserver.trustedticket.tok- 24 en_length 信頼できるチケット の文字数を決定します。既定 設定の 24 文字は、ランダム性のある 144 ビット で 提供されます。値は、9 から 255 (包含) の間の任 意の整数に設定できます。 vizqlserver.trustedticket.use_deprecated_9digit_token true に設定する場合、チケット は 9 桁の長さにな り (バージョン 8.0 以前のように)、設定の vizqlserver.trustedticket.token_ length は無視されます。 false ビューおよびダッシュボードの URL アクションを使 用する場合に、ホワイト リスト へのプロト コルに追 加します。既定では、http、https、gopher、 news、ftp、および mailto がホワイト リスト に 登録されています。 vizqlserver.url_scheme_ whitelist true この設定が true になっている場合、tabadmin コマンドを使用してサーバー上の Web データ コマ ンドを管理し、Web データ コネクタはサーバーの バックアップおよび復元時に含まれます。この設定 が false 担っている場合、サーバー上にない Web データ コネクタは、バックアップや復元時には 含まれません。詳細については、Tableau Server での Web データ コネクタ ページ 179を参照してく ださい。 webdataconnector.refresh.e- true nabled この設定が true 担っている場合、サーバーは Web データ コネクタをベースにしたデータ ソースの 更新をサポート します。詳細については、Tableau webdataconnector.enabled - 714 - オプション 既定値 説明 Server での Web データ コネクタ ページ 179を 参照してください。 wgserver.audit_history_ expiration_days 183 履歴イベント のレコードが PostgreSQL データベー ス (Tableau Server のデータベース) から削除され るまでの日数。詳細については、カスタム管理 ビューの作成 ページ 486を参照してください。 false Tableau Desktop で認証に SAML を使用するか どうかを制御します。IdP でフォーム ベース認証が 使用されていない場合にこのオプションを使用しま す。有効なオプションは true および false で す。既定ではこれが設定されていないため、 false に設定する場合の動作と等しくなります。 Tableau Desktop で SAML 認証を無効にするに は、これを true に設定します。 wgserver.authentication.desktop_nosaml wgserver.authentication.ap- false p_nosaml Tableau Mobile アプリ用の上記設定として機能し ます。 wgserver.change_ owner.enabled true ワークブック、データ ソース、またはプロジェクト の 所有権が変更可能かどうかを制御します。その他 の選択肢には false および adminonly があり ます。詳細については、所有権の管理 ページ 190を参照してください。 wgserver.clickjack_ defense.enabled false true に設定すると、悪意のある人物によるクリッ クジャッキング" Tableau Server ユーザー。クリック ジャック攻撃では、ターゲット ページは 2 番目の ページの上に透明に表示され、攻撃者はユーザー に 2 番目のページで操作をしていると思わせてお いて、ターゲット ページをクリックさせたり、情報を 入力させたりします。 詳細については、クリックジャック保護 ページ 498 を参照してください。 wgserver.domain.fqdn %USERDOMA- 使用する Active Directory サーバーの完全修飾ド IN% の値 メイン名。 wgserver.log.level info wgserver java コンポーネント のロギング レベル。ロ グは ProgramData\Tableau\Tableau Server\data\tabsvc\logs\wgserver\*.log に書き込まれます。 - 715 - オプション 既定値 説明 詳細については、debug に設定してください。デ バッグ設定を使用するとパフォーマンスに大きな影 響を与えるため、Tableau サポート で指示された 場合にのみ使用します。詳細については、ロギング レベルの変更 ページ 649を参照してください。 wgserver.password_ autocomplete.enabled false Web ブラウザーがパスワード フィールドに自動的に パスワードを入力するかどうかを制御します。 wgserver.restrict_options_ method true Tableau Server が HTTP OPTIONS 要求を受け 入れるかどうかを制御します。このオプションが true に設定された場合、サーバーは HTTP OPTIONS 要求に対して HTTP 405 (Method Not Allowed) を返します。 wgserver.saml.idpattribute.u- username sername IdP が SAML 認証で使用する属性を指定しま す。既定は username です。詳細については、 「SAML ページ 499」を参照してください。 wgserver.saml.logout.enabl- true ed SAML ログアウト が Tableau Server で有効化さ れるかどうかを指定します。既定では true です。 この設定は、Tableau Server で SAML 認証が有 効になっている場合にのみ適用されます。 wgserver.saml.logout.redirect_url SAML 認証に対するログアウト 後のランディング ページを指定します。既定では標準サーバー サイ ンイン ページです。絶対 URL または相対 URL を 指定できます。詳細については、「SAML 要件」を 参照してください。 wgserver.saml.maxassertio- 3000 ntime 作成からアサーションが利用可能な最大秒数を 指定します。 wgserver.saml.maxauthenti- 7200 cationage ユーザーの認証と AuthNResponse メッセージの プロセス間で許可される最大秒数を指定します。 wgserver.saml.responseske- 180 w Tableau Server の時刻と、以前としてメッセージ を処理できるアサーション作成 (IdP サーバーの時 刻に基づく) 時の最大秒数の違いを設定します。 wgserver.session.idle_limit 240 Web アプリケーションへのサインインがタイムアウト になるまでのアイドル時間 (分単位)。 workerX.gateway.port 80 (SSL は 443) Apache が workerX でリッスンする外部ポート 。 worker0.gateway.port は Tableau Server の外 部ポート です。分散環境では、worker0 はプライ - 716 - オプション 既定値 説明 マリ Tableau Server です。 workerX.vizqlserver.procs プロセス数 VizQL サーバー数。 workerX.vizqlserver.port 9100 workerX 上の vizQL サーバーのベース ポート 。 workerX.wgserver.port 8000 workerX 上の Web アプリケーション サーバーの ベース ポート 。 workerX.wgserver.procs プロセッサ数 Web アプリケーション サーバーのプロセス数。 zookeeper.config.dataLogDir ZooKeeper ト ランザクション ログのディレクト リとファ イル パスを指定します。既定では ZooKeeper ト ラ ンザクションは Tableau データ ディレクト リ (たとえ ば、c:\Tableau\Tableau Server\data\tabsvc\zookeeper\0\data) に書き込まれます。別の場所を指定するに はこのオプションを使用します。 ドライブおよびパスはクラスタ内のすべてのノードに 適用されます。存在しない場合は場所が作成さ れます。ドライブが存在し、すべてのノード上で書 き込み可能である必要があります。これを共有の ための UNC パスにしないでください。 ZooKeeper では、パフォーマンスを最適化するた め、専用デバイスにト ランザクション ログを書き込む ようお勧めします。 例: tabadmin set zookeeper.config.dataLogDir "d:\Tableau\Tableau Server\zookeeper" 設 定 を既 定 値 に復 元 次の手順に従って Tableau Server の構成設定の既定値を復元できます。 1. サーバーを停止 します。 2. bin ディレクト リで、次のように入力して、特定の設定の既定値を復元します。 tabadmin set option-name --default たとえば、tabadminvizqlserver.session.expiry.timeout オプションを既定値である 30 分に戻 すには、次のように入力します。 - 717 - tabadmin set vizqlserver.session.expiry.timeout --default 代わりに、短い -d コマンドを使用することもできます。例は次のとおりです。 tabadmin set vizqlserver.querylimit -d 3. 次に、構成コマンドを実行します。 tabadmin configure 4. サーバーを起動 します。 tabcmd tabcmd ユーティリティは、Tableau Serverと共にインスト ールされる 2 つのコマンド ライン ツールの 1 つです (もう一方は tabadmin ページ 674)。tabcmdによって提供されるコマンドは、数回に分けての ワークブックのパブリッシュや、ユーザーとグループの管理など、一般的なタスクを自動化するのに役立 ちます。tabcmd ユーティリティは Tableau Server の bin フォルダーにインスト ールされますが (C:\Program Files\Tableau Server\9.1\bin)、別のマシンでも同様に tabcmd をインスト ールして実 行できます。詳細については、以下のト ピックを参照してください。 tabcmd のインスト ール 既定では、tabcmdコマンド ライン ユーティリティは Tableau Server と共にサーバーの bin フォルダーに インスト ールされます (たとえば、C:\Program Files\Tableau\Tableau Server\9.1\bin)。そこから実行することができます。柔軟な管理のために、別のマシンにインス ト ールすることもできます。 Tableau Server を実行していないコンピューター上に tabcmd コマンド ライン ユーティリティをインス ト ールし、Tableau Serverを新しいメジャー バージョンにアップグレードしている場合 (バージョン 9.0 か らバージョン 9.1 など)、Tableauではバージョン間の潜在的な不適合を避けるために tabcmd のスタン ドアロン インスト ールのアップグレードも実行するように推奨しています。 tabcmd を別のマシンにインスト ールするには、次のとおりに実行します。 1. Tableau Server の extras フォルダーに移動します。 C:\Program Files\Tableau\Tableau Server\9.1\extras\TabcmdInstaller.exe 2. TabcmdInstaller.exe を、インスト ール先のコンピューターにコピーします。 3. TabcmdInstaller.exe をダブルクリックして実行します。 4. プロンプト に従って tabcmd をインスト ールします。 tabcmd はコマンド ツールであり、Windowsオペレーティング システムでの制限も一部あるた め、Tableauでは C:\ drive (C:\tabcmd) のルート にある tabcmd という名称のフォルダーに tabcmd をインスト ールするようお勧めします。 - 718 - tabcmd 設定プログラムを実行しても、tabcmdは Windows PATH 変数に自動的に追加され ません。完全パスを使用して tabcmd を明示的に呼び出すか、ディレクト リを PATH 変数に追 加する必要があります。 tabcmd の使 用 方 法 tabcmd を使用する基本的な手順は次のとおりです。 1. 管理者としてコマンド プロンプト を開きます。 2. Tableau Server の bin フォルダーに変更します。 たとえば、cd C:\Program Files\Tableau\Tableau Server\9.1\bin としま す または、この場所をコマンドに含めることができます。 3. tabcmd コマンドを実行します。 tabcmd を使用する場合、認証されたサーバー セッションを確立する必要があります。このセッション は、Tableau Serverおよび セッションを実行している Tableau Server ユーザーを識別します。最初 にセッションを開始してコマンドを指定するか、セッションの開始とコマンドの実行を一度に行うことがで きます。tabcmd を使用して 1 つを超えるタスクを実行している場合、各タスクを同時にではなく、順 番に (連続して) 実行する必要があります。 コマンド (login など) およびオプション (-s、-u など) は大文字と小文字を区別 しませんが、ユー ザーが指定する値 (p@ssw0rd や [email protected] など) は大文字と小文字を区別 します。 例 次のコマンドは、Tableau Serverでの tabserver.myco.com という名前のセッションの開始を示しま す。 tabcmd login -s http://tabserver.myco.com -u admin -p p@ssw0rd! 次の例は、Sales_Workbookというワークブックを削除するコマンドを示します。 tabcmd delete "Sales_Workbook" 次に、1 つのコマンドで上記の手順すべてを達成する方法を示します。ここで login は必要ありませ ん。 tabcmd delete "Sales_Workbook" -s http://tabserver.myco.com -u admin -p p@ssw0rd! Tableau Server では複数のサイト を実行できます。ワークブックがマルチサイト サーバーの既定サイ ト にある場合、既定を指定する必要はありません。上記のコマンドで十分です。ただし、コマンドが既 定以外のサイト のものに適用されている場合、そのサイト 用にサイト ID を指定する必要があります - 719 - (login ページ 739を参照)。West Coast Sales サイト 上にあるワークブックの場合の同じコマンドは、 次のとおりです (サイト ID は wsales)。 tabcmd delete "Sales_Workbook" -s http://tabserver.myco.com -t wsales -u admin -p p@ssw0rd! オプションの -s、-t、-u、-p などは、tabcmd間のグローバル変数であるため、任意のコマンドと共に 使用できます。 詳細については、tabcmd コマンド 次のページを参照してください。 ステータス メッセージおよびログ コマンドが成功すると、tabcmdはステータス コード 0 を返します。0 以外のステータス コードの詳しい エラー メッセージは stderr に出力されます。また、情報提供や進捗状況のメッセージも stdout に 出力されます。 デバッグ、進捗状況、エラー メッセージを含む tabcmd.log という名前の詳細ログが C:\Users\<username>\AppData\Local\Tableau に書き込まれます。 tabcmd グローバル オプション 次の表は、すべてのコマンドで使用されるオプションを示しています。セッションを開始するには、-server、--user、および --password オプションを少なくとも 1 回使用する必要があります。 認証ト ークンは保管されているため、後続のコマンドを実行するときに、これらのオプションを含める必 要はありません。このト ークンは、それを使用した最後のコマンドの実行後、5 分間だけ有効です。 オプ オプション (ロン ション グ) (ショー ト) 引数 説明 -h --help コマンドのヘルプを表示します。 -c --usecertificate クライアント 証明書を使用してサインインし ます。相互 SSL が有効な場合に指定する 必要があります。詳細については、外部 SSL の構成 ページ 515を参照してくださ い。 -s --server Tableau セッションを開始するために少なくとも 1 回 Server URL 指定する必要があります。 -u --user Tableau Serverユー ザー名 セッションを開始するために少なくとも 1 回 指定する必要があります。 - 720 - オプ オプション (ロン ション グ) (ショー ト) 引数 説明 -p Tableau Serverパス ワード セッションを開始するために少なくとも 1 回 指定する必要があります。代わりに -P オ プションを使用することもできます。 --password --password- filename.txt パスワードを、コマンド ラインではなく指定 file されたファイルに保管し、セキュリティを向上 させることができます。 -t --site Tableau Server サイ ト ID コマンドを、サイト ID によって指定されたサ イト に適用することを示しています。サイト を指定していない場合、既定のサイト が使 用されます。複数のサイト のあるサーバー にのみ適用します。 -x --proxy Host:Port 指定された HTTP プロキシを使用します。 --no-prompt 指定した場合、このコマンドではパスワード が要求されません。有効なパスワードを指 定しないと、コマンドが失敗します。 --no-proxy 指定した場合、HTTP プロキシは使用され ません。 --nocertcheck 指定した場合、tabcmd(クライアント ) は サーバーの SSL 証明書を検証しません。 --[no-] cookie 指定した場合、セッション ID はログイン時 に保存されるため、その後にコマンドを実 行するときにログインの必要はなくなりま す。セッション ID を保存しない場合は、プ レフィックス no- を使用してください。既定 ではセッションは保存されます。 --timeout 秒 サーバーがコマンドの処理を完了するま で、指定された時間 (秒単位) 待機しま す。既定では、プロセスは 30 秒でタイムア ウト になります。 tabcmd コマンド tabcmd コマンド ライン ツールで使用できるコマンドは、次のとおりです。 - 721 - addusers (グループに対して) creategroup createproject createsite createsiteusers createusers delete workbook-name または datasource-name deletegroup deleteproject deletesite deletesiteusers deleteusers editdomain editsite export get url listdomains listsites login logout publish refreshextracts removeusers runschedule set syncgroup version addusers group-name 指定したグループにユーザーを追加します。 - 722 - 例 tabcmd addusers "Development" --users "users.csv" オプション (ショート ) オプション (ロング) 引数 説明 --users filename.csv 指定されたファイル内のユーザーを指定 されたグループに追加します。ファイルは、 1 行にユーザー名が 1 つの簡単なリスト でなければなりません。ユーザーは、既に Tableau Server で作成されている必要 があります。CSV インポート ファイルのガ イド ライン ページ 415も参照してくださ い。 このオプションを complete に設定した 場合、変更を正常に行うには、すべての 行が有効でなければなりません。指定し ない場合、--completeが使用されま す。 --[no-]complete creategroup group-name グループを作成します。グループ作成後にユーザーを追加するには、addusers (ローカル グループ の場合) および syncgroup (Active Directory グループの場合) コマンドを使用します。グ 例 tabcmd creategroup "Development" createproject project-name プロジェクト を作成します。 例 tabcmd createproject -n "Quarterly_Reports" -d "Workbooks showing quarterly sales reports." オプション (ショー オプション (ロング) 引数 ト) 説明 -n --name 名前 作成するプロジェクト の名前を指定しま す。 -d -description 説明 プロジェクト の説明を指定します。 - 723 - createsite site-name サイト を作成します。 例 West Coast Sales という名前のサイト を作成します。WestCoastSales のサイト ID は自動的に 作成され、サイト には保存容量の制限がなく、サイト 管理者はユーザーの追加や削除を行うことがで きます。 tabcmd createsite "West Coast Sales" wsales のサイト ID を持つ West Coast Sales という名前のサイト を作成します。 tabcmd createsite "West Coast Sales" -r "wcoast" サイト 管理者がユーザーをサイト に追加できないようにします。 tabcmd createsite "West Coast Sales" --no-site-mode 保存容量を MB 単位で設定します。 tabcmd createsite "West Coast Sales" --storage-quota 100 オプション (ショート ) オプション (ロン グ) 引数 説明 -r --url サイト ID サイト を指定するために URL で使用されま す。サイト 名とは異なります。 --userquota ユーザー数 サイト に追加できる最大ユーザー数。 サイト に対してユーザーの追加または削除を 行う権限をサイト 管理者に許可/拒否します。 --[no-] site-mode --storagequota MB 数 MBで、サイト 上に格納できるワークブック、抽 出、およびデータ ソースの量。 createsiteusers filename.csv コンマ区切りの値 (CSV) で提供される情報に基づいて、サイト にユーザーを追加します。ユーザーが サーバー上に作成されていない場合、ユーザーをサイト に追加する前にコマンドによってユーザーが作 成されます。 CSV ファイルには 1 つまたは複数のユーザー名が含まれる必要があります。また、(各ユーザー用の) パスワード、フル ネーム、役割、管理者レベル、パブリッシャー (はい/いいえ)、および電子メール アド レスを含めることができます。CSV ファイルの書式設定の詳細については、CSV インポート ファイルの ガイド ライン ページ 415を参照してください。CSV ファイルに役割、管理者レベル、パブリッシャーの - 724 - パーミッションを含める他の方法として、--role オプションを使用してコマンドに役割情報を渡すこと ができます。 サーバーがローカル認証を使用するよう構成されている場合、CSV ファイル内の情報はユーザーを作 成するために使用されます。サーバーが Active Directory 認証を使用するよう構成されている場合、 ユーザー情報は Active Directory からサーバーにインポート されます。このような場合、CSV ファイル 内の任意のパスワードとわかりやすい名前の情報は無視されます。この場合、ユーザーが CSV ファイ ル内で指定されているのに Active Directory 内に対応するユーザーが存在しないと、ユーザーは Tableau Server に追加されません。Active Directory ユーザーの場合、ユーザー名がドメイン全体で 一意でないため、ユーザー名の一部としてドメインを含める必要があります (例: example\Adam ま たは adam@example)。 既定では、ユーザーはログインしているサイト に追加されます。異なるサイト にユーザーを追加するに は、広範囲の --site オプションを使用してそのサイト を指定します。(指定するサイト 上でユーザー を作成するには、パーミッションが付与されている必要があります。) サーバーに複数のサイト が含まれる場合、createsiteusers コマンドを使用してユーザーに ServerAdministrator ロールを割り当てることができません。(代わりに createusers を使 用してください。) role オプションの ServerAdministrator ロールを指定する場合、コマンドに よりエラーが返されます。CSV ファイルに管理者の値として System が含まれる場合、値は無視さ れ、ユーザーに Unlicensed ロールが割り当てられます。ただし、サーバーに 1 つのサイト (既定の サイト ) のみが含まれる場合、ServerAdministrator ロールを割り当てるか、管理者の値用に system を指定することができます。この場合、createsiteusers コマンドは createusers コマンドと同じように機能します。 既定では、このコマンドは同期操作 (続行する前にすべての操作が完了するのを待つ) を使用して ユーザーを作成します 。--no-wait オプションを使用して、非同期操作を指定できます。 例 tabcmd createsiteusers "users.csv" --role "Interactor" オプション (ショート ) オプション (ロン 引数 グ) --admintype 説明 Site または None - 725 - (非推奨です。代わりに --role オプションを使用してください。) CSV ファイル内で管理者設定を 持たない任意のユーザーのサイト 管理者権限を割り当てたり削除し たりします。既定値は、新しいユー ザーの場合は None で、既存の ユーザーの場合は変更されませ ん。サーバーに複数のサイト が含 まれる場合、 createsiteusers を使用して オプション (ショート ) オプション (ロン 引数 グ) 説明 システム管理者の作成や降格は できません。(代わりに createusers を使用してくださ い。) 変更を正常に行うには、すべての 行が有効であることが必要です。 これが既定の設定です。 --complete --license Interactor、Viewer、また (非推奨です。代わりに --role は Unlicensed オプションを使用してください。) CSV ファイル内でライセンス レベル を持っていない任意のユーザーの ライセンス レベルを指定します。既 定値は、新しいユーザーの場合は Unlicensed で、既存のユー ザーの場合は変更されません。 注: ライセンス レベルは以 前のバージョンの Tableau Server で使用されました が、Tableau Server 9.0 以 降はサイト ロールに置き換 えられています。 --nocomplete すべての行に有効な情報が含ま れるわけではない場合でも、コマン ドがサーバーに変更を加える必要 があることを指定します。無効な 情報を含む行をスキップします。 --nopublisher (非推奨です。代わりに --role オプションを使用してください。) CSV ファイル内でパブリッシャー設 定を持っていない任意のユーザー のパブリッシュ権限を無効にしま す。これが、新しいユーザーの既 定値になります。 --nowait 非同期ジョブの完了まで待ちませ ん。 - 726 - オプション (ショート ) -r オプション (ロン 引数 グ) 説明 -publisher (非推奨です。代わりに --role オプションを使用してください。) CSV ファイル内でパブリッシャー設 定を持っていない任意のユーザー のパブリッシュ権限を割り当てま す。既定値は、新しいユーザーの 場合はパブリッシュ権限なし (-no-publish に相当) で、既存 のユーザーの場合は変更されませ ん。 --role SiteAdministrator、 Publisher、 Interactor、 ViewerWithPublish、 Viewer、 UnlicensedWithPublish 、または Unlicensed CSV ファイルで指定されているロー ルがない任意のユーザーのサイト ロールを指定します。既定値は、 新しいユーザーの場合は Unlicensed で、既存のユー ザーの場合は変更されません。 ユーザーベースのサーバー インス ト ールを行っている場合、およびコ マンドによって新しいユーザーが作 成されたものの、ユーザーのライセ ンス数が既に上限に達している場 合、そのユーザーはライセンスなし のユーザーとして追加されます。 注: role オプションを指定 すると、license、 publisher、nopublisher、または administrator オプ ションも含めることはできま せん。 コマンドの進捗状況メッセージを 表示しません。 --silentprogress createusers filename.csv コンマ区切りの値 (CSV) で提供される情報に基づいて、Tableau Server にユーザーを作成します。 - 727 - CSV ファイルには 1 つまたは複数のユーザー名が含まれる必要があります。また、(各ユーザー用の) パスワード、フル ネーム、役割、管理者レベル、パブリッシャー (はい/いいえ)、および電子メール アド レスを含めることができます。CSV ファイルの書式設定の詳細については、CSV インポート ファイルの ガイド ライン ページ 415を参照してください。CSV ファイルに役割、管理者レベル、パブリッシャーの パーミッションを含める他の方法として、--role オプションを使用してコマンドに役割情報を渡すこと ができます。 サーバーに 1 つのサイト (既定のサイト ) しかない場合、ユーザーが作成され、サイト に追加されます。 サーバーに複数のサイト がある場合、ユーザーは作成されますが、サイト には追加されません。サイト にユーザーを追加するには、createsiteusers を使用します。 サーバーがローカル認証を使用するよう構成されている場合、CSV ファイル内の情報はユーザーを作 成するために使用されます。サーバーが Active Directory 認証を使用するよう構成されている場合、 ユーザー情報は Active Directory からサーバーにインポート されます。このような場合、CSV ファイル 内の任意のパスワードとわかりやすい名前の情報は無視されます。この場合、ユーザーが CSV ファイ ル内で指定されているのに Active Directory 内に対応するユーザーが存在しないと、ユーザーは Tableau Server に追加されません。Active Directory ユーザーの場合、ユーザー名がドメイン全体で 一意でないため、ユーザー名の一部としてドメインを含める必要があります (例: example\Adam ま たは adam@example)。 ユーザー ベースのサーバー インスト ールを行っている場合、およびコマンドによって新しいユーザーが 作成されたものの、ユーザーのライセンス数が既に上限に達している場合、そのユーザーはライセンス なしのユーザーとして追加されます。 例 tabcmd createusers "users.csv" --role "ServerAdministrator" tabcmd createusers "users.csv" オプション (ショート ) オプション (ロン 引数 グ) --admintype 説明 Site または None (非推奨です。代わりに --role オプションを使用してください。) CSV ファイル内で管理者設定を持 たない任意のユーザーのサイト 管 理者権限を割り当てたり削除した りします。既定値は、新しいユー ザーの場合は None で、既存の ユーザーの場合は変更されませ ん。 変更を正常に行うには、すべての 行が有効であることが必要です。 これが既定の設定です。 --complete - 728 - オプション (ショート ) オプション (ロン 引数 グ) --license 説明 Interactor、Viewer、また (非推奨です。代わりに --role は Unlicensed オプションを使用してください。) CSV ファイル内でライセンス レベル を持っていない任意のユーザーの ライセンス レベルを指定します。既 定値は、新しいユーザーの場合は Unlicensed で、既存のユー ザーの場合は変更されません。 注: ライセンス レベルは以 前のバージョンの Tableau Server で使用されていまし たが、Tableau Server 9.0 以降からサイト ロールに置 き換えられています。 --nocomplete すべての行に有効な情報が含まれ るわけではない場合でも、コマンド がサーバーに変更を加える必要が あることを指定します。無効な情 報を含む行をスキップします。 --nopublisher (非推奨です。代わりに --role オプションを使用してください。) CSV ファイル内でパブリッシャー設 定を持たない任意のユーザーのパ ブリッシュ権限を無効にします。こ れが、新しいユーザーの既定値に なります。 --nowait 非同期ジョブの完了まで待ちませ ん。 -publisher (非推奨です。代わりに --role オプションを使用してください。) CSV ファイル内でパブリッシャー設 定を持っていない任意のユーザー のパブリッシュ権限を割り当てま す。既定値は、新しいユーザーの 場合はパブリッシュ権限なし (-no-publish に相当) で、既存 - 729 - オプション (ショート ) オプション (ロン 引数 グ) 説明 のユーザーの場合は変更されませ ん。 -r --role ServerAdministrator、 SiteAdministrator、 Publisher、 Interactor、 ViewerWithPublish、 Viewer、 UnlicensedWithPublish 、または Unlicensed CSV ファイルで指定されているロー ルがない任意のユーザーのロール を指定します。既定値は、新しい ユーザーの場合は Unlicensed で、既存のユーザーの場合は変更 されません。 マルチサイト サーバーでは、コマン ドによってユーザーがサイト に割り 当てられません。そのため、コマンド によって割り当てられるロールは ServerAdministrator と Unlicensed のみです。この場 合、異なるロール (Publisher や Viewer など) を指定すると、コ マンドにより Unlicensed ロール が割り当てられます。 単一サイト のサーバー上で、指定 するロールを使用してユーザーが 作成され、既定のサイト に追加さ れます。 ユーザー ベースのサーバー インス ト ールを行っている場合、およびコ マンドによって新しいユーザーが作 成されたものの、ユーザーのライセ ンス数が既に上限に達している場 合、そのユーザーはライセンスなし のユーザーとして追加されます。 注: role オプションを指定 すると、license、 publisher、nopublisher、または administrator オプショ ンも含めることはできませ ん。 - 730 - オプション (ショート ) オプション (ロン 引数 グ) 説明 --silentprogress コマンドの進捗状況メッセージを表 示しません。 delete workbook-name または delete datasource-name 指定のワークブックまたはデータ ソースをサーバーから削除します。 このコマンドは、パブリッシュ時のファイル名ではなく、サーバー上に表示されるワークブック名または データ ソース名を取得します。 例 tabcmd delete "Sales_Analysis" オプション (ショート ) オプション (ロン グ) 引数 説明 -r --project プロジェクト 名 削除するワークブックまたはデータ ソースを含む プロジェクト の名前。未指定の場合は "既定" プロジェクト が使用されます。 --workbook ワークブック名 削除するワークブックの名前。 -datasource データ ソース 名 削除するデータ ソースの名前。 deletegroup group-name 指定のグループをサーバーから削除します。 例 tabcmd deletegroup "Development" deleteproject project-name 指定のプロジェクト をサーバーから削除します。 例 tabcmd deleteproject "Designs" deletesite site-name 指定のサイト をサーバーから削除します。 例 - 731 - tabcmd deletesite "Development" deletesiteusers filename.csv ログインしているサイト からユーザーを削除します。削除するユーザーは、1 行に 1 つのユーザー名を 指定した簡単なリスト を含むファイルで指定されます。(ユーザー名以外の追加情報は必要ありませ ん。) 既定では、サーバーに 1 つのサイト しかない場合、またはユーザーが 1 つのサイト にのみ属している場 合、ユーザーはサーバーからも削除されます。サーバーに複数のサイト が含まれる場合、Server Administrator の役割を割り当てられたユーザーはサイト から削除されますが、サーバーからは削除 されません。 ユーザーがコンテンツを所有している場合、ユーザーの役割はライセンスなし に変更されますが、ユー ザーはサーバーまたはサイト から削除されません。コンテンツの所有者はそのユーザーのままです。 ユーザーを完全に削除するには、コンテンツの所有者を変更してからユーザーの削除を再試行する 必要があります。 ユーザーが Active Directory からインポート された場合、ユーザーはサイト から削除されます。また、 サーバーからも削除される可能性があります。ただし、Active Directory からは削除されません。 例 tabcmd deletesiteusers "users.csv" deleteusers filename.csv 指定したコンマ区切り値 (CSV) ファイルにリスト されているユーザーを削除します。 CSV ファイルには 1 行に 1 つのユーザー名を指定した簡単なリスト が含まれている必要があります。 例 tabcmd deleteusers "users.csv" オプション (ショート ) オプション (ロン 引数 グ) 説明 --[no-] complete このオプションを --complete に設定した場合、 変更を正常に行うには、すべての行が有効でなけ ればなりません。指定しない場合、--complete が使用されます。 editdomain サーバー上の Active Directory ドメインのニックネームや完全修飾ドメイン名を変更します。 サーバーが使用しているドメインのニックネームは変更可能です。通常、サインインに使用したものを 除き、いずれのドメインの完全修飾ドメイン名も変更できます。ただし、現在サインインしているユー - 732 - ザー名が現在のドメインと新しいドメインの両方に存在する場合は、現在のドメインのフル ネームを変 更できます。 ドメインのリスト を参照するには、listdomains を使用します。 例 tabcmd editdomain --id 2 --nickname "new-nickname" tabcmd editdomain --id 3 --name "new-name" オプション (ロン グ) 引数 説明 --id ドメイン ID 変更するドメインの ID です。ドメイン ID のリスト を取得する には、listdomains を使用します。 --name ドメイン名 ドメインの新しい名前です。 --nickname ドメインのニック ネーム ドメインの新しいニックネームです。 editsite site-name サイト またはその Web フォルダー名を変更します。このコマンドを使用して、サイト 管理者がユーザー を追加/削除する権限を許可または拒否することもできます。サイト 管理者にユーザー管理権限があ る場合は、サイト に追加できるユーザー数を指定できます。 例 tabcmd editsite wc_sales --site-name "West Coast Sales" tabcmd editsite wc_sales --site-id "wsales" tabcmd editsite wsales --status ACTIVE tabcmd editsite wsales --user-quota 50 オプション (ロング) 引数 説明 --site-name 変更後のサイト 名 表示されたサイト の名前。 --site-id サイト の変更先の サイト を一意に識別するために URL で使用されます。 サイト ID --user-quota ユーザー数 サイト のメンバーになれる最大ユーザー数。 --[no-]sitemode サイト へのユーザーの追加をサイト 管理者に許可/拒否 します。 --status ACTIVE または サイト のアクティブ化または一時停止。 - 733 - オプション (ロング) 引数 説明 SUSPENDED --storagequota MB 数 MBで、サイト 上に格納できるワークブック、抽出、およ びデータ ソースの量。 export Tableau Server からビューまたはワークブックをエクスポート して、ファイルに保存します。このコマンド はビューに使用されるデータのみをエクスポート することもできます。 このコマンドを使用するときには、以下に注意してください。 l l l パーミッション: エクスポート するには、[イメージのエクスポート ] パーミッションが必要です。既定 では、このパーミッションはすべての役割で許可されているか継承されますが、ワークブックまた はビューごとにパーミッションを設定することもできます。 データのエクスポート : ビューに使用されるデータのみをエクスポート するには、--csv オプショ ンを使用します。ビューで使用されるサマリー データを .csv ファイルにエクスポート します。 エクスポート するビュー、ワークブック、データの指定 : これは「フレンドリー名」を使用せず、また URL 末尾にあるハッシュ タグ (#) および数字を除外し、ワークブックまたはビューの URL に表 示される "workbook/view" 「わかりやすい名前」ではなく、ワークブックまたはビューの URL に表示される文字列 (URL 末尾の :iid=<n> セッション ID を除外します)。たとえば、 サンプル ビュー Investment Growth を Finance ワークブックからエクスポート するには、文字列 Finance/Investment Growth や Finance/InvestmentGrowth?:iid=1 ではなく、Finance/InvestmentGrowth を使用します。サーバーが複数のサイト を実行 し、ビューまたはワークブックが "既定" 以外のサイト にある場合、-t <site_id> を使用し ます。 ワークブックをエクスポート するには、使用する文字列に有効なビューも含めます。上の例を使 用して、Finance ワークブックをエクスポート するには、文字列 Finance/InvestmentGrowth を使用します。最後に、ワークブックをエクスポート するに は、[Tableau Desktop パブリッシュ] ダイアログ ボックスで [シート をタブとして表示] を選択し て、それをパブリッシュしておく必要があります。 l l ファイルの保存形式 : 形式オプションは、エクスポート するファイルによって異なります。ワーク ブックは --fullpdf 引数を使用して PDF としてエクスポート します。ビューは PDF (--pdf) または PNG (--png) としてエクスポート できます。 保存するファイルの名前と場所 (省略可): 名前を指定しなければ、ビューまたはワークブック の名前から生成されます。場所を指定しなければ、ファイルは現在の作業ディレクト リに保存さ れます。それ以外の場合は、完全パスまたは現在の作業ディレクト リに対して相対的なパスを 指定できます。 - 734 - 注 :.csv や .pdf などのファイル名拡張子を含める必要があります。コマンドは、ユー ザーが提供したファイル名に拡張子を自動追加しません。 l PDF エクスポート に含まれていないダッシュボード Web ページ オブジェクト : ダッシュボードは オプションで Web ページ オブジェクト を含めることができます。Web ページ オブジェクト が含ま れるダッシュボードの、PDFへのエクスポート を実行する場合、Web ページ オブジェクト は PDF に含まれません。 リアルタイム データを使用するためのキャッシュのクリア キャッシュからデータを取得する代わりに新しいデータ クエリを強制的に実行するために、オプションで URL パラメーターの ?:refresh=yes を追加できます。自身のスクリプト と共に tabcmd を使用し ている場合、また refresh URL パラメーターが大量使用されている場合、パフォーマンスに悪影響 を与える可能性があります。リアルタイム データが必要な場合は refresh のみを使用することをお 勧めします (ワークブック全体の代わりに 1 つのダッシュボードなど)。 例 ビュー tabcmd export "Q1Sales/Sales_Report" --csv -f "Weekly-Report.csv" tabcmd export -t Sales "Sales/Sales_Analysis" --pdf -f "C:\Tableau_Workbooks\Weekly-Reports.pdf" tabcmd export "Finance/InvestmentGrowth" --png tabcmd export "Finance/InvestmentGrowth?:refresh=yes" --png ワークブック tabcmd export "Q1Sales/Sales_Report" --fullpdf tabcmd export #/Sales "Sales/Sales_Analysis" --fullpdf --pagesize tabloid -f "C:\Tableau_Workbooks\Weekly-Reports.pdf" オプション (ショー ト) オプション (ロング) 引数 -f --filename 説明 保存されている ファイルに使用す る名前と拡張子 指定したファイル名でファイル が保存されます。 --csv ビューのみ。ビューのデータ (サ マリー データ) を CSV 形式で エクスポート します。 --pdf ビューのみ。PDF としてエクス - 735 - オプション (ショー ト) オプション (ロング) 引数 説明 ポート します。 --png ビューのみ。イメージとして PNG 形式でエクスポート しま す。 --fullpdf ワークブックのみ。PDF として エクスポート します。ワークブッ クは [シート をタブとして表示] を有効にしてパブリッシュする 必要があります。 --pagelayout landscape, portrait エクスポート する PDF のペー ジの向きを設定します。指定 しなければ、Tableau Desktopの設定が使用されま す。 --pagesize unspecified, エクスポート する PDF のペー letter, ジ サイズを設定します。既定 legal, note 値は letter です。 folio, tabloid, ledger, statement, executive, a3, a4, a5, b4, b5, quatro --width ピクセル数 幅を設定します。既定値は 800 px です。 --height ピクセル数 高さを設定します。既定値は 600 px です。 get url 指定した URL によって表される Tableau Server からリソースを取得します。結果はファイルとして返 されます。 このコマンドを使用するときには、以下に注意してください。 - 736 - l l パーミッション: ファイルを取得するには、[ダウンロード /名前を付けて Web に保存] パーミッ ションが必要です。既定では、このパーミッションはすべての役割で許可されているか継承され ますが、ワークブックまたはビューごとにパーミッションを設定することもできます。 ファイル拡張子 : URL には、"/views/Finance/InvestmentGrowth.csv"拡張子 (.csv) によっ返される結果が異なります。ビューは、PDF、PNG、CSV (サマリー データのみ)、 または XML (情報のみ) 形式で返すことができます。Tableau ワークブックは、パブリッシュされ たデータ ソースに接続するかライブ接続を使用する場合、TWBとして返されます。データ抽出 に接続する場合は TWBX として返されます。 拡張子を正しく判断するには、Tableau Serverで Web ブラウザーを使用して目的の項目まで 移動し、URL の末尾にファイル拡張子を追加します。 GET 要求の URL を入力する場合は、ファイル名の末尾に表示されるセッション ID (:iid=<n>) を除外します。たとえば、 "/views/Finance/InvestmentGrowth.pdf" ではなく、 "/views/Finance/InvestmentGrowth?:iid=3.pdf". 注 :ビューを PDF または PNG ファイルにダウンロードし、.pdf または .png 拡張子を含む --filename パラメーターを含める場合、その URL に .pdf または .png 拡張子を含 める必要はありません。 l l 保存するファイルの名前と場所 (省略可): --filename に使用する名前に、ファイル拡張 子を含める必要があります。名前とファイル拡張子を指定しなければ、両方とも URL の文字 列から取得されます。場所を指定しなければ、ファイルは現在の作業ディレクト リに保存され ます。それ以外の場合は、完全パスまたは現在の作業ディレクト リに対して相対的なパスを指 定できます。 PNG サイズ (オプション): 保存されているファイルが PNG の場合、ピクセル単位で URL のサイ ズを指定できます。 リアルタイム データを使用するためのキャッシュのクリア キャッシュからデータを取得する代わりに新しいデータ クエリを強制的に実行するために、オプションで URL パラメーターの ?:refresh=yes を追加できます。自身のスクリプト と共に tabcmd を使用し ている場合、また refresh パラメーターが大量使用されている場合、パフォーマンスに悪影響を与 える可能性があります。リアルタイム データが必要な場合は refresh のみを使用することをお勧め します (ワークブック全体の代わりに 1 つのダッシュボードなど)。 例 ビュー tabcmd get "/views/Sales_Analysis/Sales_Report.png" --filename "Weekly-Report.png" tabcmd get "/views/Finance/InvestmentGrowth.pdf" -f - 737 - "Q1Growth.pdf" tabcmd get "/views/Finance/InvestmentGrowth" -f "Q1Growth.pdf" tabcmd get "/views/Finance/InvestmentGrowth.csv" tabcmd get "/views/Finance/InvestmentGrowth.png?:size=640,480" -f growth.png tabcmd get "/views/Finance/InvestmentGrowth.png?:refresh=yes" -f growth.png ワークブック tabcmd get "/workbooks/Sales_Analysis.twb" -f "C:\Tableau_ Workbooks\Weekly-Reports.twb" tabcmd get "/workbooks/Sales.xml" その他 tabcmd get "/users.xml" --filename "UserList.xml" オプション (ショー オプション (ロング) 引数 ト) -f --filename 説明 ファイルを保存す る名前 指定したファイル名でファイルが保存さ れます。 listdomains サーバーで使用中の Active Domain ドメインのリスト をニックネームや ID と一緒に表示します。サー バーがローカルの認証を使用するように構成されている場合、コマンドによりドメイン名の local の みが返されます。 例 tabcmd listdomains listsites ログインしたユーザーが属しているサイト のリスト を返します。 例 tabcmd listsites -u adam -pw P@ssword! - 738 - login Tableau Server ユーザーをログインします。 セッションを作成するために、--server、--site、--username、--passwordグローバル オ プションが使用されます。 注 : tabcmd login コマンドを使用する場合は、サーバーが SAML を使用するよう構成されて いる場合でも SAML シングル サインオン (SSO) を使用できません。ログインするには、サー バー上で作成されているユーザー名とパスワードを渡す必要があります。サインインしている Tableau Server ユーザーのパーミッションを取得します。詳細については、ユーザーのサイト ロールページ 390およびパーミッションの管理 ページ 196を参照してください。 セッションの作成で既に使用した情報を使用してログインする場合は、--password オプションだけ を指定してください。cookie に保管されているサーバーとユーザー名が使用されます。 サーバーが 80 (既定) 以外のポート を使用している場合は、ポート を指定する必要があります。 サーバーで複数のサイト を実行し、既定以外のサイト にログインしている場合にのみ、--site(-t) オプションが必要になります。パスワードを指定しない場合、パスワードを要求するプロンプト が表示 されます。--no-prompt オプションを指定し、パスワードを指定しない場合、このコマンドは失敗し ます。 ログインした後、セッションはサーバーで有効期限が切れるか、logout コマンドが実行されるまで継 続されます。 例 ローカル マシンで稼働している Tableau Server にログインさせます。 tabcmd login -s http://localhost -u jsmith -p p@ssw0rd! sales-server の Sales (セールス) サイト にログインさせます。 tabcmd login -s http://sales-server -t Sales -u administrator -p p@ssw0rd! tabcmd login -s http://sales-server:8000 -t Sales -u administrator -p p@ssw0rd! SSL を使用して、sales-serverの Sales (セールス) サイト にログインさせます。 tabcmd login -s https://sales-server -t Sales -u administrator -p p@ssw0rd! localhost の順行プロキシとポート を確立します。 tabcmd login --proxy myfwdproxyserver:8888 -s http://localhost -u - 739 - jsmith -p p@ssW0rd! SSL を使用して、逆行プロキシにログインさせます。 tabcmd login -s https://myreverseproxy -u jsmith -p p@ssW0rd! オプション (ショート ) オプション (ロン 引数 グ) -s --server サーバー URL 説明 建物内の Tableau Server コンピューターからコ マンドを実行している場合、http://localhost を 使用できます。そうでない場合は、 http://bigbox.myco.com または http://bigbox のようにコンピューターの URL を指定します。 Tableau Online の場合、 https://online.tableau.com という URL を指定します。 -t --site サイト ID サーバーが複数のサイト を持っており、既定以 外のサイト にログインしている場合、このオプショ ンを含めます。 このサイト ID はサイト を一意に識別するために URL で使用されます。たとえば、West Coast Salesという名前のサイト には、west-coastsalesというサイト ID が設定されている可能性 があります。 -u --username ユーザー名 ユーザーがログインするユーザー名。Tableau Online の場合、ユーザー名はユーザーの電子 メール アドレスです。 -p --password password --username 用に指定されたユーザーのパス ワード。パスワードを指定しない場合、パスワー ドを要求するプロンプト が表示されます。 -x -passwordfile filename.txt パスワードを、コマンド ラインではなく指定された ファイルに保管し、セキュリティを向上させること ができます。 --proxy Host:Port tabcmd 要求に HTTP proxy server とポート を 指定するために使用します。 --noprompt パスワードを要求しないでください。パスワード を指定しないと、login コマンドが失敗します。 --no-proxy HTTP proxy server を使用しないでください。 - 740 - オプション (ショート ) オプション (ロン 引数 グ) 説明 --cookie ログオン時のセッション ID を保存します。後続コ マンドには、ログインは必要ありません。この値 は、このコマンドで既定です。 --nocookie ログインが正常に完了した後はセッション ID 情 報を保存しないでください。後続コマンドにはロ グインが必要です。 秒数 --timeout SECONDS login コマンドの処理まで、サーバーが待機す る秒数です。既定: 30 秒です。 logout サーバーからログアウト します。 例 tabcmd logout publish filename.twb(x)、filename.tds(x)、または filename.tde 指定したワークブック (.twb(x))、データ ソース (.tds(x))、またはデータ抽出 (.tde) を Tableau Server にパブリッシュします。 ワークブックをパブリッシュしている場合、既定ではワークブック内のすべてのシート はデータベースの ユーザー名またはパスワードなしでパブリッシュされます。 ワークブックやデータ ソースに最初に割り当てられるパーミッションは、ファイルがパブリッシュされるプロ ジェクト からコピーされます。パブリッシュされるリソースのパーミッションは、ファイルがパブリッシュされた 後に変更できます。 ワークブックにユーザー フィルターが含まれている場合、いずれかのサムネイル オプションを指定する 必要があります。 例 tabcmd publish "analysis.twbx" -n "Sales_Analysis" --db-username "jsmith" --db-password "p@ssw0rd" tabcmd publish "analysis_sfdc.tde" -n "Sales Analysis" --oauth-username "username" --save-oauth ファイルが tabcmd と同じディレクト リにない場合、ファイルへの完全パスを含めます。 例 - 741 - tabcmd publish "C:\Tableau Workbooks\analysis.twbx" -n "Sales_ Analysis" --db-username "jsmith" --db-password "p@ssw0rd" tabcmd publish "C:\Tableau Workbooks\analysis_sfdc.tde" -n "Sales Analysis" --oauth-username "username" --save-oauth オプション (ショート ) オプション (ロン グ) 引数 説明 -n --name サーバー上 省略した場合は、ワークブック、データ ソース、ま のワークブッ たはデータ抽出がファイル名の後で指定されま クまたはデー す。 タ ソースの 名前 -o --overwrite -r --project 既にサーバー上に存在するワークブック、データ ソース、またはデータ抽出を上書きします。 プロジェクト 名 指定されたプロジェクト にワークブック、データ ソース、データ抽出をパブリッシュします。未指定 の場合は "既定" プロジェクト にパブリッシュされま す。 --dbusername ワークブック、データ ソース、またはデータ抽出と 共にデータベース ユーザー名をパブリッシュするに はこのオプションを使用します。 --dbpassword ワークブック、データ ソース、またはデータ抽出と 共にデータベース パスワードをパブリッシュするに はこのオプションを使用します。 --save-dbpassword 指定されたデータベース パスワードをサーバーに 保存します。 --oauthusername ユーザー アカ ウント の電子 メールアドレ ス --name に指定されたクラウド データ ソースの 保存されたアクセス ト ークンをユーザーが既に 持っている場合、事前に構成された OAuth 接続 からユーザーに接続します。アクセス ト ークンは ユーザー設定で管理できます。 データ ソースへの既存の OAuth 接続では -db-username および --db-password で はなく、このオプションを使用します。 –-saveoauth --oauth-username により指定されたクレデ ンシャルを、パブリッシュされたワークブックまたは データ ソースと一緒に埋め込みクレデンシャルと して保存します。 - 742 - オプション (ショート ) オプション (ロン グ) 引数 説明 その後、パブリッシャーまたはサーバー管理者が サーバーにサインインして、そのワークブックまたは データ ソースの接続を編集すると、接続設定で はこの OAuth クレデンシャルがコンテンツに埋め 込まれているように表示されます。 パブリッシュ後に抽出更新をスケジュールする場 合、--oauth-usernameを使用してこのオプ ションを含める必要があります。これは、従来の データベース接続で --save-db-password を使用するのと似ています。 -thumbnailusername ワークブックにユーザー フィルターが含まれている 場合、指定されたユーザーが表示できる内容に 基づいてサムネイルが生成されます。-thumbnail-group オプションが設定されてい る場合は、指定できません。 -thumbnailgroup ワークブックにユーザー フィルターが含まれている 場合、指定されたグループが表示できる内容に 基づいてサムネイルが生成されます。-thumbnail-username オプションが設定さ れている場合は、指定できません。 --tabbed タブ付きのビューと共にワークブックがパブリッシュ された場合、各シート はタブになります。ビュー アーはこのタブを使用して、ワークブック内のシー ト を切り替えることができます。シート レベルのセ キュリティは、この設定によってオーバーライドされ ます。 --append 既存のデータ ソースに抽出ファイルを追加しま す。 --replace 既存のデータ ソースを置換するために抽出ファイ ルを使用します。 --disableuploader 増分ファイル アップローダーを無効にします。 --restart ファイルのアップロードを再開します。 refreshextracts workbook-name または refreshextracts datasource-name 指定されたワークブックまたはデータ ソースに属する抽出の完全更新または増分更新を実行します。 - 743 - このコマンドは、パブリッシュ時のファイル名ではなく、サーバー上に表示されるワークブック名または データ ソース名を取得します。ワークブックまたはデータ ソースの管理者や所有者のみがこの操作を 実行できます。 例 tabcmd refreshextracts --datasource sales_ds tabcmd refreshextracts --workbook "My Workbook" tabcmd refreshextracts --url SalesAnalysis オプション (ショート ) オプション (ロン グ) 引数 説明 -incremental 増分更新操作を実行します。 -synchronous バックグラウンダー プロセスが使用できるとすぐに実 行されるように、完全なリフレッシュ操作をバックグ ラウンダー プロセスで使用されるキューに追加しま す。バックグラウンダー プロセスが使用できる場合、 操作はすぐに実行されます。リフレッシュ操作がバッ クグラウンド タスク レポート に表示されます。 同期更新の間、tabcmd はリフレッシュ操作の実 行中にサーバーとのライブ接続を保ち、バックグラウ ンド ジョブが実行されるまで毎秒ポーリングします。 --workbook ワークブック 更新する抽出を含むワークブックの名前。ワーク の名前 ブック名にスペースが含まれる場合、名前を引用 符で囲みます。 -datasource データ ソー スの名前 更新する抽出を含むデータ ソースの名前。 --project プロジェクト 名 "既定 " 以外のプロジェクト のワークブックまたは データ ソースを指定するには、--workbook また は --datasource と共に使用します。未指定の 場合は "既定" プロジェクト が使用されます。 --url ワークブック URL に表示されるワークブックの名前。"Sales の URL 名 Analysis" としてパブリッシュされたワークブックの URL 名は "SalesAnalysis" になります。 removeusers group-name 指定したグループからユーザーを削除します。 例 - 744 - tabcmd removeusers "Development" --users "users.csv" オプション (ショート ) オプション (ロン 引数 グ) --users 説明 filename.csv 指定されたグループから指定されたファイル内 のユーザーを削除します。ファイルは、1 行に ユーザー名が 1 つの簡単なリスト でなければな りません。 変更を正常に行うには、すべての行が有効で あることが必要です。指定しない場合、-completeが使用されます。 --[no-] complete runschedule schedule-name 指定されたスケジュールを実行します。 このコマンドを実行すると、サーバー上でのスケジュールの名前が取得されます。 Tableau Online では、サイト 管理者パーミッションを使用し、単一サイト の範囲内でこのコマンドを実 行できます。 例 tabcmd runschedule "5AM Sales Refresh" set setting サーバー上の指定された設定を有効にします。各設定の詳細は、サーバーの [メンテナンス] ページで 参照できます。 設定を無効にするには、設定名の前に感嘆符を付けてください。有有効にしたり無効にしたりできる 設定は次のとおりです。 l allow_scheduling l embedded_credentials l remember_passwords_forever 例 tabcmd set embedded_credentials syncgroup group-name Tableau Server グループを Active Directory グループと同期化します。Tableau Server グループが まだ存在しない場合、作成され、指定した Active Directory グループと同期化されます。 例 - 745 - tabcmd syncgroup "Development" 注: メンバーであるグループを同期化する場合、このコマンドを使用して行う変更はユーザーに 適用されません。たとえば、このコマンドを使用してメンバーであるグループのユーザーから管 理者権限を削除する場合、コマンドが完了しても管理者のままです。 オプション (ショート ) オプション (ロング) 引数 説明 -System、Site、または None (非推奨です。代わりに -administrator role オプションを使用してく ださい。) グループ内のユー ザーに管理者権限を割り当 てたり削除したりします。 None オプションは、グループ のすべてのユーザーから管 理者権限を削除します (ユーザーが同期化している グループのメンバーである場 合、そのユーザーを除きま す)。このオプションを含めな い場合、このコマンドを実行 後にグループに追加される ユーザーには管理者権限が 割り当てられません。 変更を正常に行うには、すべ ての行が有効であることが 必要です。これが既定の設 定です。 --complete --license Interactor、Viewer、また (非推奨です。代わりに -は Unlicensed role オプションを使用してく ださい。) グループ内のユー ザーのライセンス レベルを指 定します。 注: ライセンス レベル は以前のバージョンの Tableau Server で使 用されましたが、 Tableau Server 9.0 - 746 - オプション (ショート ) オプション (ロング) 引数 説明 以降はサイト ロール に置き換えられていま す。 -r --no-complete すべての行に有効な情報が 含まれるわけではない場合 でも、コマンドがサーバーに 変更を加える必要があるこ とを指定します。無効な情 報を含む行をスキップしま す。 --nopublisher (非推奨です。代わりに -role オプションを使用してく ださい。) グループ内のユー ザーのパブリッシュ権限を無 効にします。 --publisher (非推奨です。代わりに -role オプションを使用してく ださい。) グループ内のユー ザーにパブリッシュ権限を割 り当てます。 --role ServerAdministrator、 グループ内のユーザーの役 SiteAdministrator、 割を指定します。既定では Publisher、 Unlicensed です。 Interactor、 ViewerWithPublish、 注: role オプション Viewer、 を指定すると、 UnlicensedWithPublish license、 、または Unlicensed publisher、nopublisher、または administrator オプションも含めること はできません。 コマンドの進捗状況メッセー ジを表示しません。 --silentprogress - 747 - version tabcmd ユーティリティの現在のインスト ールのバージョン情報を出力します。 例 tabcmd version - 748 - JavaScript API Tableau's JavaScript API を使用して、Web アプリケーションの中に Tableau の視覚化を統合するこ とができます。API はユーザーの操作を厳密に制御し、機能を組み合わせます。それ以外の場合は 組み合わせることができません。たとえば、単一の制御をコード化することにより、マークのグループを フィルタしたり、いくつかのマークを選択したり、ダウンロード用のデータを提供します。 詳細については、「JavaScript API」を参照してください。 - 749 - REST API REST API を使用すると、HTTP 経由で Tableau Server リソースをプログラミングによって管理および 変更できます。API は、データ ソース、プロジェクト 、ワークブック、サイト ユーザーまたは Tableau サーバー上のユーザーの陰にある機能へのシンプルなアクセスを提供します。このアクセスを使って、 独自のカスタム アプリケーションを作成したり、Tableau Server リソースとの相互作用をスクリプト した りできます。 詳細については、「REST API」を参照してください。 - 750 - お問 い合 わせ 世界各国のオフィス所在地 営業担当 お問い合わせ サポート 1. サポート リソースの検索 2. ご質問に対する回答を検索結果で確認してください。 3. 回答が適切でない場合は、検索結果の下までスクロールし [質問を投稿する] をクリックしま す。 - 751 - Copyright © 2015 Tableau Software, Inc. およびそのライセンサー 不許複製・禁無断転載。 特許情報 - www.tableau.com/ip. コード部分の著作権 copyright ©2002 The Board of Trustees of the Leland Stanford Junior University. 不許複製・禁無断転載。 Tableau のインスト ールには、未修正の実行可能な Firebird データベースが含まれています。この データベースのソース コードは、http://www.firebirdsql.org をご覧ください。 サード パーティの著作権情報の一覧については、Tableau Server と共にインスト ールされている次の ファイルを参照してください。 C:\Program Files\Tableau\Tableau Server\9.1\COPYRIGHTS.rtf 注: 32 ビット の Tableau Server を 64 ビット のオペレーティング システムへインスト ールする場 合、C:\Program Files (x86)\Tableau\Tableau Server\9.1\COPYRIGHTS.rtf にインスト ールされます。 この製品には、Andy Clark が開発したソフト ウェアが含まれています。 この製品には、Apache Software Foundation (http://www.apache.org/) が開発したソフト ウェアが 含まれています。 本製品は、Tableau Software のエンド ユーザー ソフト ウェア ライセンス契約書に従って定義されてい るクライアント ソフト ウェアです。 - 752 -
© Copyright 2024 Paperzz