Tableau Server ガイド バージョン、9.0最 終 更 新 日 : 2015 Copyright © 2015 Tableau Software, Incorporated およびそのライセンサー。不 許 複 製 ・禁 無 断転載。 本 製 品 は、Tableau Software のエンド ユーザー ソフト ウェア ライセンス契 約 書 に従 って定 義 さ れているクライアント ソフト ウェアです。 Tableau Server へようこそ Tableau Server は、Tableauビューおよびダッシュボード を共有、分配、および連携するオンライン ソリューションです。Tableau Server へのアクセス権を持つユーザーは、Tableau Desktopにワーク ブックとビュー、ダッシュボード 、およびデータ ソースを作成でき、このコンテンツをサーバーにパブリッ シュできます。管理者は、サーバー ユーザーが安全な環境を作成するためにアクセスできるコンテ ンツを制御します。その後、サイト のユーザーはブラウザーまたはモバイルデバイスから、サーバーに ある最新のコンテンツを表示し、操作することができます。 Tableau Server にある単一サイト へのアクセス権を持つユーザーに対するコンテンツ ページ。 はじめに サイト のユーザーおよびコンテンツのパブリッシャーは、これらのト ピックから開始します。 はじめに ページ 12 Tableau Server 内の移動 ページ 16 ビューの操作 ページ 51 ワークブックの編集と作成 ページ 96 サーバーのコンテンツへのアクセスの制御 ページ 166 サーバー管理者とサイト 管理者は、これらのト ピックから開始します。 管理者ガイド ページ 208 インスト ールと構成 ページ 211 Tableau Server 内の移動 ページ 16 サーバーの操作 ページ 308 -3- サーバーのコンテンツへのアクセスの制御 ページ 166 ヘルプの参 照 サポート が必要な場合は、ページ上部の[ヘルプ] メニューをクリックします。 バージョン: 9.0 | 更新日: 7/20/2015 -4- Tableau Server の新機能 Tableau Server のバージョン 9.0 では次の新機能や拡張機能が追加されました。 l ユーザー インターフェイスの全般的な改善 下 l サーバーの構成と管理 下 l ユーザーとグループ 次のページ l パーミッション 次のページ l サーバー プロセス 次のページ l パフォーマンス ページ 7 l 高可用性 ページ 8 l tabadmin および tabcmd ページ 8 ユーザー インターフェイスの全 般 的 な改 善 サーバーでは、Tableau Server エクスペリエンスの再設計により、ワークフローの向上、情報へのよ り迅速なアクセス、およびコンテンツのより簡単な検索と管理を実現しています。ハイライト には次 が含まれます。 l l l l l Web クライアント が書き換えられ、より迅速で拡張性が高いサーバー ベースのサービスがサ ポート されるようになりました。 各タイプのすべてのコンテンツを単一の場所から表示できます。コンテンツの各タイプ (プロ ジェクト 、ワークブック、およびデータ ソース) のページでは、関連アイテムやパーミッションに基 づいて実行できるアクションなど、コンテンツに関する主要な情報が提供されます。詳細に ついては、クイック スタート : コンテンツへのアクセスと管理 ページ 12およびTableau Server 内の移動 ページ 16を参照してください。 サイト の切り替えが簡単になりました。詳細については、はじめに ページ 12とマルチサイト ナビゲーション ページ 25を参照してください。 ページの上部にある新しい検索ボックスにより、すべてのコンテンツ タイプを検索できます。 詳細については、クイック スタート : Tableau Server でのクイック検索 ページ 27およびコン テンツの検索 ページ 29を参照してください。 ページングではなく無限スクロールが使用されるようになりました。 サーバーの構 成 と管 理 再設計された管理ビューにより、より速いパフォーマンス、より深いアナリティクス、およびより分かり やすいインターフェイスを実現しています。詳細については、管理ビュー ページ 415を参照してくだ さい。 サーバー プロセスの電子メールアラート が統合されて、サーバーのヘルスを確認しやすくなりまし た。詳細については、アラート とサブスクリプション ページ 218を参照してください。 -5- サーバーでは、サーバー コンポーネント と Postgres リポジト リとの間の通信で SSL を有効にするた めのオプションをサポート しています。詳細については、「内部 SSL ページ 224」を参照してくださ い。 ユーザーとグループ サーバーでは、ユーザーとグループの管理のフローが改良されています。詳細については、「ユー ザー ページ 339」および「グループ ページ 333」を参照してください。 ユーザーを作成する場合、ライセンス レベルやユーザー権限を割り当てるのではなく、サイト ロー ルを割り当てます。詳細については、ユーザーのサイト ロールページ 342を参照してください。ライ センス レベルはユーザーをインポート するために tabcmd addusers コマンド を使用するときに 引き続き使われます。詳細については、CSV インポート ファイルのガイド ライン ページ 364を参照 してください。 ユーザーが無効になるかActive Directory から削除された場合、ユーザーは Tableau Server グ ループから削除され、ライセンスなしとなります。 パーミッション パーミッション インターフェイスが刷新され、有効および設定されたパーミッションで応答性の高いビ ジュアルなフィード バックを提供しています。シングルビューでコンテンツのパーミッションを変更でき るようになりました。詳細については、クイック スタート : パーミッション ページ 175およびパーミッショ ンの管理 ページ 173を参照してください。 サーバー ライセンス発行プロセスがモニターされています。ステータスは、サーバーのライセンス ペー ジまたは tabadmin licenses コマンド を使用して確認できます。詳細については、ライセンス の表示 ページ 407を参照してください。 管 理 ビュー 組み込まれた管理ビューが拡大および拡張されています。これらのビューは読み込みとパフォーマ ンスを向上させるために再設計されており、Tableau Server コンテンツの使用方法、ビューの読み 込み時間、およびバックグラウンド タスク パフォーマンスの詳細を提供します。詳細については、 管理ビュー ページ 415を参照してください。 サーバー プロセス API リクエスト 、クラスター、高可用性の管理をサポート するために、次の新しいプロセスが追加さ れました。 l l l API サーバー。このプロセスは REST API 経由でサーバーとやり取りするときに使用しま す。 キャッシュ サーバー。この分散プロセスはサーバー クラスター全体の共有クエリキャッシュを 管理し、VizQL サーバー、バックグラウンダー、およびデータ サーバー プロセスによって使用 されます。 クラスター コント ローラー。このプロセスはクラスター内のすべてのコンピューターで実行され、 -6- 調整サービスと共にプロセス ステータスを報告し、高可用性のためにフェールオーバーを調 整します。 l l 調整サービス (zookeeper)。このプロセスはクラスター内のすべてのコンピューターで実行さ れ、必要に応じてリーダーの選出を管理し、フェールオーバー時の決定で定数が満たされ ていることを確認します。 ファイル スト ア。このプロセスでは、ファイルスト ア プロセスで構成されたクラスターのすべての ノード で抽出が使用可能であることを確認します。 新しいサービスの詳細については、Tableau Server プロセス ページ 541を参照してください。 プロセス ステータスは、サーバーのステータス ページまたは tabadmin status --verbose コ マンド を使用して確認できます。 Tableau Server の以前のバージョンの次のプロセスが削除または変更されました。 l l データ エンジン プロセスでは、クラスターごとに 2 つのデータ エンジン ノード という制限はなく なりました。この新しい柔軟性は、抽出の多いシナリオで使用するサーバー クラスターの向 上につながります。 rSynch が削除され、その機能はファイルスト アが担っています。 パフォーマンス パフォーマンスの拡張により、ワークブックの読み込みが迅速になり、ダッシュボード のパフォーマンス が向上し、相互作用がよりシームレスになって結果と応答が速くなりました。パフォーマンスの拡 張の多くは、既存の技術と最新のハード ウェアの高度なパフォーマンス機能を活用した結果で す。 l l l l l l l パラレルクエリは、同時に複数のクエリを実行するためにクエリを平行して行うデータベース を活用しています。 データ エンジンのベクト ル化は、高度なプロセシングを実現する最新のCPU アーキテクチャ を活用することにより、多くの抽出ベースのワークブックのパフォーマンスを高速化していま す。 パラレルアグリゲーションは、Tableau の抽出および他のファイルベースのデータ ソースにある 複数のコアを使用します。 データ サーバーの一時的な表のサポート は、SQL Server など一時的な表を使用するデー タベースによってクエリがより効率的になります。 外部クエリキャッシュにより、Tableau の抽出のあるワークブックでは、ワークブックを開くたび にクエリを再実行する必要がないため、ワークブックをより迅速に開き直すことができます。 クエリの結合は単一のダッシュボード で関連クエリを認識し、実行するクエリの数を減らすた めに統合します。 シャド ウ抽出は、大きなテキスト ファイルや Excel ファイルでより迅速なデータ ソース エクス ペリエンスを実現します。 Tableau Server のパフォーマンスの最適化の詳細については、サーバーのパフォーマンスの向上 ページ 462を参照してください。 -7- 高可用性 Tableau Server の高可用性の再設計では、より安全でより堅牢な高可用性ソリューションを提 供しており、管理者にとって構成と管理機能がより直感的になっています。再設計には次のハイ ライト が含まれます。 l より堅牢なフェールオーバー サポート l 更新されたユーザー エクスペリエンスによるクラスター構成の向上。 l クラスター コント ローラー プロセスによる一元化された失敗の検出と応答。 l l l l tabadmin ユーティリティを使用して、手動でリポジト リフェールオーバーとフェール バックをト リガーできます。 優先するアクティブ リポジト リを設定して (新しいユーザー インターフェイス経由)、非 対称ハード ウェア構成のサポート を改善できます。 構成プロセスでの新しいワークフローとより多くのフィード バックにより、技術ユーザーとビジネ ス ユーザーの両方が高可用性のためのサーバーの導入をしやすくなり、プロセスの最中に データおよびサーバーの情報を安全に保てます。 新しいデータ抽出スト レージ プロセス (ファイルスト ア) では、速度およびデータ レプリケーショ ンの信頼性が大幅に向上され、Tableau Server の拡張性がさらに高まっています。 Tableau Server では、クラスターごとのデータ エンジンの数が制限されなくなりました。加え て、すべてのデータ エンジン ノード はアクティブで、それらの間でデータのレプリケーションが行 われるため、データ エンジン プロセスのフェールオーバーが不要になりました。 詳細については、高可用性 ページ 282を参照してください。 tabadmin および tabcmd tabadmin ユーティリティに次を含む新しいコマンド が追加されました。 l l l l l decommission failoverrepository manage_global_credentials recommission regenerate_internal_tokens 加えて、cleanup コマンド には新しい --reset-coordination オプションが含まれ、クリーン アップ手順は新しい調整サービスで維持されるデータにも拡張されました。 tabcmd ユーティリティで、次の機能が改良されました。 l より迅速なスタート アップと実行。 l ユニコード のサポート 。 l l createusers、createsiteusers、および syncgroup コマンド での新しい -role オプションのサポート 。 次の新しいコマンド : -8- l l l deletesiteusers editdomain listdomains -9- サインイン サーバー上のコンテンツを参照するには、Tableau Server アカウント を使用する必要があります。 サイト ロール(管理者が設定) によって、コンテンツをパブリッシュ、操作、表示できるかどうかが決 まります。 サインインの認証資格情報は、Active Directory ユーザー アカウント または Tableau Server 内部 のユーザー管理システムに基づいています。自分のユーザー名とパスワード がわからない場合は、 管理者に連絡してください。 サーバーの設定によっては、自動的にサインインされる場合があります。間違ったアカウント で自 動的にサインインされた場合、ページの右上隅にあるユーザーのメニューで [サインアウト ] をクリック して、自分のアカウント に切り替えることができます。 サインインを要求された場合、自分のユーザー名とパスワード を入力して [サインイン] をクリックし ます。 Tableau Serverサインイン時に、常にセッション cookie を格納します。このような理由から、ファー スト パーティのcookie を許可するようにブラウザーを構成しておく必要があります。 サイト へのサインイン Tableau Server 上の複数のサイト にアクセスできる場合、サインイン処理中に、アクセス対象の サイト を選択する必要があります。サーバー上の単一サイト にアクセスできる場合、サインイン処 理中にサイト を選択する必要なく、自動的に選択されます。 複数のサイト にアクセスできる場合、現在のサイト の名前が[サイト ] メニューに表示されます。 - 10 - SAML でのサインイン SAML がTableau Server 認証用に構成されている場合、[Tableau Server サインイン] プロンプ ト は表示されません。代わりに、外部のアイデンティティ プロバイダー (IdP) からのプロンプト が表示 されます。例は次のとおりです。 サインイン後、Tableau Serverのユーザー メニューには [サインアウト ] コマンド は表示されません。 これは、サインインがTableau Server ではなく IdP によって処理されるためです。Tableau Server からサインアウト するには、IdP インターフェイスを使用する必要があります。 - 11 - はじめに Tableau Server に初めてサインインすると、[コンテンツ] ページが表示されます。[プロジェクト ]、 [ワークブック]、[ビュー]、または [データ ソース] メニューを選択して、使用できるコンテンツを探しま す。 Tableau Server で使用できるメニューとオプションは、サイト ロール、コンテンツのパーミッション ルー ル、および Tableau Server がどのように組織に配置されているかに応じて変わります。 管理者 サーバー管理者またはサイト 管理者に対しては、サーバーとサイト を管理するための追加のメ ニューが表示されます。サーバーが複数のサイト 向けに構成されている場合、ナビゲーションに [サ イト ] メニューを使用できます。 マルチサイト サーバーの場合、これらの [サイト ] メニューがサーバー管理者に表示されます。 マルチサイト サーバーの場合、これらの [サーバー] メニューがサーバー管理者に表示されます。 マルチサイト サーバーの場合、これらのメニューがサイト 管理者に表示されます。 クイック スタート : コンテンツへのアクセスと管 理 Tableau Server のコンテンツページは、サーバー コンテンツを見つけて管理しやすくするためのもの です。以下は、コンテンツへ移動したり、コンテンツを操作する方法を示しています。 提示されるコンテンツとオプションは、ユーザーのサイト ロールと、表示している項目へのパーミッションに基づいていま す。 - 12 - プロジェクト へのワークブックを見 つける コンテンツを選択し、[プロジェクト ] をクリックします。利用可能なプロジェクト を検索およびフィルタ リングするには、サムネイルを参照してプロジェクト を見つけるか、クイック フィルター ペインを使用し ます。プロジェクト をクリックして開きます。 ページ上部の『パンくず』方式の追跡リスト は、サーバー内の場所を表示します。ワークブック名の 横にコンテンツ固有のアイコンがあるので、ワークブックを探していることがわかります。ワークブックに 関する基本情報を表示するには、所有者やプロジェクト の場合と同様、ワークブックをポイント し ます。 [フィルター] ペインのト グルをクリックすると、[フィルター] ペインの開閉が切り替わり、フィルターが既 定の値にリセット されます。 [フィルタ] ペインが開いているときは暗い色のアイコン ( 明るい色のアイコン ( ) に切り替わります。 - 13 - )、[フィルタ] ペインが閉じているときは コンテンツ詳 細 の表 示 と変 更 各コンテンツ項目には詳細ページがあります。たとえば、ワークブックを選択した状態で [詳細] を クリックすると、詳細ページを開くことができます。パーミッションに応じて、説明の更新 ([説明])、 ワークブックの他のプロジェクト への移動、所有者の変更、タグの編集、ユーザーがワークブック内 のビュー間を移動できるかどうかの選択を実行できる可能性があります。 - 14 - 操 作 を選 択 する ワークブック ビューを選択した状態で [アクション] をクリックすると、ビューで実行できるアクションのメ ニューが表示されます。利用可能な操作のいずれかを選択します。たとえば、[パーミッション] を 選択するとビューのパーミッションを表示したり変更したりできます。 [アクション] メニューには、実行できる可能性のあるアクションが表示されます。 単一のアイテムを選択すると、[アクション] メニュー オプションには、そのアイテムに対して実行でき るアクションが反映されます。複数のアイテムを選択すると、[アクション] メニューは、選択した 1 つ 以上のアイテムに適用されないオプションが表示されることがあります。 - 15 - コンテンツ アイコン コンテンツ固有のアイコンがあるので、特定の項目の名前と共に、どのタイプの項目を表示してい るのかを知ることができます。 コンテンツ タイプ アイコン (および項目名) プロジェクト ワークブック ビュー データ ソース スケジュール ユーザー グループ ableau Server 内 の移 動 Tableau Server に表示されるサーバー ページと、ページ内で使用できるオプションは、サイト ロー ル、コンテンツのパーミッション、および Tableau Server がどのように組織に配置されているかに応 じて変わります。 すべてのコンテンツは、各 Tableau Server サイト について独立してパブリッシュ、アクセス、管理、 制御されます。コンテンツ所有者は、特定のサイト に Tableau ワークブック、ビュー、データ ソース をパブリッシュします。Tableau Server にサインインしているユーザーは、所属しているサイト の許 可されたコンテンツを参照できます。 [コンテンツ] ページ [コンテンツ] ページには [プロジェクト ] メニュー、[ワークブック] メニュー、[ビュー] メニュー、または [データ ソース] メニューと、クイック検索、フィルター検索、並べ替えおよび表示のオプションが含ま れ、これらを使用してコンテンツを調査できます。これらの種類のビュー内で、お気に入りのコンテ ンツをマークする、コンテンツを選択してタグ付けする、パーミッションを設定することができます。 - 16 - T- [ビュー] メニューが選択された [コンテンツ] ページ サイト 管 理 者 のページ サイト 管理者は、サイト のすべてのコンテンツとアクセスをサイト ごとに管理します。サーバー上の複 数のサイト にアクセスできる場合、管理しているすべてのサイト が[サイト ] メニューに表示されま す。サーバー上の単一のサイト にアクセスできる場合、サイト の選択は不要なので、サイト に関連 するすべてのメニューと [コンテンツ] メニューが使用できます。 サイト 管理者の [コンテンツ] ページ (単一のサイト ) サイト 管理者の [コンテンツ] ページ (複数のサイト ) [サイト ] メニューを選択すると、次のことができます。 l l l コンテンツの管理とパーミッションの割り当て サーバー管理者が抽出更新とサブスクリプションのために設定したスケジュールを表示す る。 抽出更新とサブスクリプションを管理する。 - 17 - l サイト ユーザーを追加および管理する (サーバー管理者によって許可されている場合。サ イト の追加または編集 ページ 310を参照してください)。 l サイト グループの追加と管理 l サイト アクティビティの監視 サーバー管 理 者 のページ 複数サイト の配置では、[サーバー] メニューをクリックすることで、Tableau Serverの構成、監視、 および管理に使用するサーバー全体の設定を制御します。サーバー管理者だけが[サーバー] ページにアクセスして、ステータス、サイト 、サーバー ユーザー、スケジュール、タスク、およびサー バーに全体として適用される設定を確認できます。 単一サイト の配置では、[サーバー] メニュー以外のすべてのサーバーとサイト に関連するメニュー を利用できます。 複数のサイト にアクセスできるサーバー管理者の [コンテンツ] ページ サーバー管理者の [サーバー] メニュー (複数のサイト ) サーバー管理者の [サーバー] メニュー (単一のサイト )サイト を作成するには、[設定] メニューを選択します。 サーバー管理者は次のことが行えます。 l サーバーのステータスとアクティビティを監視する。 l ログファイルを生成する。 l 検索インデックスを再構築する。 l サイト を追加し、サイト 設定を編集する。サーバー管理者のみが、サーバーにサイト を追加 できます。 l ユーザーをサーバーに追加する、または個別のサイト に追加する。 l サイト グループの追加と管理 - 18 - サイト 関連の設定を管理するには、まずそのサイト に移動する必要があります。各サイト 内で、 管理者は次のことが行えます。 l コンテンツの管理とパーミッションの割り当て l 抽出更新とサブスクリプションのスケジュールを管理する。 l サイト アクティビティの監視 l Web 作成を許可する。 l サイト 管理者に、ユーザーの追加および削除を許可する。 l ユーザーがパブリッシュするコンテンツ用に、保存スペースの制限を管理する。 l ユーザーにワークブックおよびビューのサブスクライブを許可する。 l お気に入り用のオフライン スナップショット を有効にする (iOS のみ)。 サイト 内 の移 動 複数のサイト にアクセスできる場合、サインインするサイト を選択する必要があります。そのサイト のコンテンツが、[サイト ] メニューおよび現在のサイト 名と一緒に表示されます。その後、[サイト ] メ ニューから別のサイト を選択して、他のサイト へ移動することができます。 複数のサイト にアクセスできる場合、ナビゲーションに [サイト ] メニューを使用できます。 ビュー内 の移 動 ビューを取得するには、次の操作を実行します。 l l l [プロジェクト ] をクリックし、ワークブックをクリックし、ビュー サムネイルまたはリスト 内のビュー 名をクリックします。 [ワークブック] をクリックし、ビュー サムネイルまたはリスト 内のビュー名をクリックします。 [ビュー] をクリックし、ビュー サムネイルまたはリスト 内のビュー名をクリックします。 注: プロジェクト は、関連するワークブックの集合です。管理者はプロジェクト の作成と管理 を行います。詳細については、プロジェクト ページ 328を参照してください。 - 19 - 使用可能なビューのサムネイルがある [ビュー] ページビューをクリックして開きます。 コンテンツの検 索 、並 べ替 え、および選 択 サイト の[コンテンツ] ページで、[プロジェクト ] メニュー、[ワークブック] メニュー、[ビュー] メニュー、ま たは [データ ソース] メニューを選択し、使用可能なコンテンツを表示します。これらのページ内 で、コンテンツの検索、フィルター、並べ替え、表示、選択が行えます。 コンテンツの検索やフィルターの詳細については、コンテンツの検索 ページ 29を参照してください。 リスト またはサムネイルでのコンテンツの表示 Tableau Server を参照するとき、項目がサムネイルまたはリスト として表示されます。[プロジェク ト ]、[ワークブック]、および [ビュー] ページの上部にあるアイコンにより、コンテンツをリスト またはサム ネイルのどちらで表示するかを指定できます。ビューを切り替えるには、サムネイルまたはリスト アイ コンをクリックします。 - 20 - サムネイル リスト コンテンツの並べ替え ページに表示されているコンテンツの種類に応じて、名前、シート 数、所有者、プロジェクト 、作 成日または変更日などの様々な特性で並べ替えることができます。 サムネイルビューで並べ替えを行うには、[並べ替え順] ド ロップダウン矢印をクリックし、並べ替え オプションを選択します。この例では、ビューの並べ替えオプションについて説明します。 - 21 - リスト を並べ替えるには、列見出しをクリックします。矢印が昇順 (上矢印) または降順 (下矢印) の順番を示しています。複数のオプションを使用して並べ替えるには、並べ替えの種類を逆の順 序でクリックします。たとえば、プロジェクト 、ワークブック、名前の順で並べ替えるには、これらの並 べ替えタイプを逆の順序 (名前、ワークブック、プロジェクト ) でクリックします。 コンテンツの選択 [プロジェクト ]、[ワークブック]、[ビュー]、および [データ ソース] のページで、コンテンツを選択し、コ ンテンツへのタグ付けや権限を割り当てなど、さまざまなアクションを実行します。選択したコンテン ツに利用できるコマンド にアクセスするには、[アクション] メニューを選択します。 複数のアイテムの選択時の注意事項 複数のアイテムを選択すると、[アクション] メニューには、選択した一連のアイテム内の1 つ 以上のアイテムに適用されないコマンド が表示されることがあります。 複数のアイテムを選択し、それらのアイテムに [アクション] コマンド を適用すると、Tableau - 22 - Serverはすべてのアイテムに対してアクションを実行し、さまざまなアイテムの結果 (アクショ ンが成功したかどうか) を通知しようとします。 ページ内のすべてのコンテンツを選択するには、ド ロップダウンの選択されている n 矢印をクリック し、[すべてを選択] をクリックします。コンテンツの選択を解除するには、ド ロップダウン リスト の矢 印をクリックしてから [クリア] をクリックします。 ビューの操 作 ビューが開いている状態では、サーバーとサイト の設定およびユーザーのパーミッションに応じて、 異なる操作がビュー内で実行可能になります。可能性がある操作にはビューの共有、エクスポー ト 、ダウンロード 、ビューへのサブスクライブ、カスタム ビューの作成、ビューの編集があります。 - 23 - 異なる操作が実行可能な開いているビュー ビューに対して実行可能なコンテンツ操作の例 ワークブックには多くの場合、個々のビュー、ダッシュボード 、およびスト ーリーなど、複数のシート が 含まれています。作成者は必要に応じて、ページ上部にシート がタブとして表示されるようにこれ らのワークブックをパブリッシュできます (Tableau Desktop オプション [シート をタブとして表示] を使 用)。シート タブを使用して、タブ付きワークブック内を簡単に移動できます。 ビュー内でタブとして表示されているシート ビューを表示している間は、パンくずリンクをクリックすることで、いつでも [プロジェクト ] ページ、[ワー クブック] ページ、または [ビュー] ページに戻ることができます。 ビュー上のパンくずリンク - 24 - ビューの編 集 ビューに変更を加えるには、[編集] をクリックします。この操作は、Web 編集パーミッションを持つ ユーザーに対して有効になります。 ビューがWeb 編集ワークスペースで開きます。 Web 編集ワークスペース。 マルチサイト ナビゲーション これらのヒント はサイト 間を移動したり、ログインしているサイト を確認したりするのに役立ちます。 サイト のサインイン 複数のサイト のメンバーである場合、サーバーへのサインイン時にサイト の選択が要求されます。 サイト 名をクリックして選択します。名前を入力し、似た名前のサイト 一覧から選ぶこともできま す。 - 25 - 他 のサイト への移 動 複数のサイト に属している場合、ページ上部に [サイト ] メニューが表示されます。 異なるサイト にサインインする場合、[サイト ] メニューをクリックしてサイト を選択します。 - 26 - サイト の確 認 サーバーが複数サイト を実行していても、1 つのサイト にのみ属している場合、サーバー サインイ ン時にサイト の選択を要求するメッセージは表示されません。サインインした後は、ページ上部に [サイト ] メニューは表示されません。 サーバーが複数サイト を実行していない場合、表示される Web ブラウザー URL には # が含まれ ますが、site またはサイト ID は含まれません。これが表示されると、Tableau のビルト イン サイト で ある "既定" という名前のサイト を使用していることになります。 サーバーが複数サイト を実行している場合、表示される Web ブラウザー URL には #/site/ および サイト のサイト ID が表示されます。 クイック スタート : Tableau Server でのクイック検 索 Tableau Server で作業を行う場合、キーワード を入力してサイト にあるコンテンツをすばやく簡単 に検索できます。検索の詳細については、コンテンツの検索 ページ 29を参照してください。 1 検 索 したいサイト へ移 動 ブラウザーを開き、検索したいサーバー上のサイト に移動します。ページ上部の検索ボックスを使 用すると、プロジェクト 、ワークブック、ビュー、データ ソース、ユーザーなど、現在のサイト でアクセス 可能なすべてのリソースを検索できます。 - 27 - 2 テキスト の入 力 検索キーワード を入力します。入力すると、Tableau Server は入力内容に一致するリソースを 表示します。サーバーはリソース名、説明、所有者、タグ、キャプション、コメント 、その他のメタ データを検索します。 検索結果は、リソースのタイプで分類されます。 3 検 索 結 果 の詳 細 検索結果リスト のアイテムをポイント すると、詳細を示すツールヒント が表示されます。 - 28 - 4 直 接 リソースに移 動 リスト のアイテムをクリックすると、直接そこに移動できます。ビューをクリックすると、最初にワーク ブックを開かなくても、そのビューを開くことができます。 コンテンツの検 索 様々な方法で Tableau Server のコンテンツを検索することができます。 l l クイック検索。クイック検索を使用して、サイト 全体でプロジェクト 、ワークブック、ビュー、 ユーザーなどのリソースを検索します。 フィルターされた検索。フィルターされた検索を使用してサイト のリソースを検索するには、プ ロジェクト の名前やタグ、ワークブックの所有者や最終更新日時など、リソースに特有の検 索基準の組み合わせを使用します。検索結果には、各コンテンツ ページの関連する項目 - 29 - が表示されます。 l お気に入り。お気に入りとしてマークしたワークブックやビューはすばやく検索することができ ます。詳細については、お気に入りにマークおよび検索 ページ 39を参照してください。 クイック検索とフィルターされた検索は、両方とも検索範囲の設定に役立つ属性と演算子をサ ポート しています。たとえば、検索をビューのタイト ルに限定したり、and と not などの演算子のみ を使用します。 注: Tableau Server の検索では、大文字と小文字は区別されません。 クイック検 索 ページ上部のクイック検索ボックスを使用してサイト のあらゆる場所でリソースを検索できます。 クイック検索を使用するときは、サイト のすべてのリソースから、リソース名、説明、所有者、タグ、 キャプション、コメント 、その他のメタデータを検索しています。入力するとリスト が現れ、検索テキ スト に一致するリソースが表示されます。 リソースをリスト から選択すると、Tableau で直接そのリソースに移動できます。たとえば、ビューを 選択すると、ビューを含むワークブックに移動するのではなく、ビューに移動します。 フィルターされた検 索 ページの左にある検索ボックスとその下にあるフィルターを組み合わせて使用し、ビューやその他の アイテムを検索します。 1. 検索するリソースの種類のページを表示します。 たとえば、データ接続情報について検索する場合は、[データ ソース] ページを表示します。 - 30 - フィルターのリスト がリソースの種類に一致するように変更します。 2. 適切なボックスにフィルター値を入力するか、ボックスをクリックしたときに表示される可能性 がある値から選択します。 フィルターを削除するには、フィルター値の右にある X をクリックします。 すべてのフィルターを削除するには、フィルター ペインの上にある [すべてクリア] をクリックします。 - 31 - [フィルター] ペインのト グルをクリックすると、[フィルター] ペインの開閉が切り替わり、フィルターが既 定の値にリセット されます。 [フィルタ] ペインが開いているときは暗い色のアイコン ( 明るい色のアイコン ( )、[フィルタ] ペインが閉じているときは ) に切り替わります。 属 性 の使 用 通常の検索に加えて、Tableau Serverでの検索を名前、ワークブック、データ ソースなどの特定 の属性に制限できます。 検索の属性を含めるには、以下の構文を検索ボックスで使用します。 <attribute-name>:search-text (コロンの両側には空白を入れないこと)。 たとえば、sales または projections の単語を含むアイテムのみを返すには、次のようにします。 name:sales projections. 複数の属性を使用して、検索をさらに絞り込むことができます。たとえば、Smith によって所有さ れたすべてのダッシュボード を検索するには、検索フィールド に次のように入力します: sheettype:dashboardowner:smith 属性の完全なリスト を次に示します。 属性 後ろに続けるも の 返される内容 name: 検索用語 検索用語に一致する名前を持つアイテム title: 検索用語 検索用語に一致するタイト ルを持つビュー caption: 検索用語 検索用語に一致するキャプションを持つ ビュー ユーザー名 指定のユーザーによって所有 (パブリッシュ) さ れたアイテム 注: 8.2 より前までは、所有者はパブリッシャー として Tableau Server でリスト されていまし た。publisher 検索属性は引き続きサポート され、owner 属性と同じ結果を返します。 owner: - 32 - 後ろに続けるも の 属性 publisher: ユーザー名 返される内容 (上の所有者を参照) project: 検索用語 検索用語に一致する名前を持つプロジェクト に含まれるアイテム comment: 検索用語 検索用語に一致するコメント を持つビュー tag: 検索用語 検索用語に一致するタグを持つアイテム field: 検索用語 行、列、詳細レベル、ページ、エンコード シェ ルフに一致するフィールド を持つビュー type: workbook, view, 一致するタイプを持つアイテム datasource, project ビュー、ダッシュ sheettype: ボード 、または スト ーリー 一致するシート タイプを持つビュー class: データ ソースの データ ソースの一致するタイプに関連付けら タイプ (mysql な れているビューおよびデータ ソース ど) dbname: データベースの 名前 tablename: 検索用語 nviews: 数値 一致するデータ ソースに関連付けられている ビューおよびデータ ソース 一致するテーブル名に関連付けられている ビューおよびデータ ソース 特定の数のビューを含んでいるワークブック 検 索 演 算 子 の使 用 属性との組み合わせを含め、and、or、not、および* を検索語句で使用して検索式を作成し ます。たとえば、特定の語句に一致しない項目を検索する場合や、ある語句や別の語句には 一致するものの、両方に一致する必要はない場合などです。 演 算 子 定義 例 and 両方の検索用語に一致 するアイテムを返します。 sales and marketing、pens and paper or どちらかの検索用語に一 致するアイテムを返しま west or east、soccer and football - 33 - 演 算 子 定義 例 す。 この演算子の後にある検 not 索用語に一致するアイテ ムを除外します。 * not sheettype:dashboard 検索用語の後にあるか、 その一部であるすべての文 字または単語の代替とし ての役割を果たします。こ の演算子は単独で使用 dev* sales* することも、検索用語の末 尾で使用することもできま す。この演算子は、検索 対象の用語が正確にわか らない場合に役立ちます。 スペースと検 索 検索語句にスペース、句読点、または and、or、not などの指定用語が含まれる場合、検索 語句を二重引用符で囲みます。 コンテンツの表 示 、並 べ替 え、および選 択 Tableau Server には、コンテンツを表示および並べ替えるためのさまざまなオプションがあります。 目的のコンテンツを見つけたら、そのコンテンツを選択してパーミッションの設定や所有者の変更な どのアクションを実行できます。 リスト またはサムネイルでのコンテンツの表 示 Tableau Server を参照するとき、項目がサムネイルまたはリスト として表示されます。[プロジェク ト ]、[ワークブック]、[ビュー] の各ページの上部にあるアイコンを使用すると、コンテンツをリスト また はサムネイルのどちらで表示するかを指定できます。ビューを切り替えるには、サムネイルまたはリ スト アイコンをクリックします。 - 34 - サムネイル リスト コンテンツの並 べ替 え ページに表示されているコンテンツの種類に応じて、名前、シート の順序、所有者、プロジェク ト 、作成日または変更日など、さまざまな特徴でアイテムを並べ替えることができます。 サムネイルビューで並べ替えを行うには、[並べ替え順] ド ロップダウン リスト の矢印をクリックして並 べ替えオプションを選択します。この例では、ビューの並べ替えオプションについて説明します。 - 35 - リスト を並べ替えるには、列見出しをクリックします。矢印が昇順 (上矢印) または降順 (下矢印) の順番を示しています。複数のオプションを使用して並べ替えるには、並べ替えの種類を逆の順 序でクリックします。たとえば、プロジェクト 、ワークブック、名前の順で並べ替えるには、これらの並 べ替えタイプを逆の順序 (名前、ワークブック、プロジェクト ) でクリックします。 コンテンツの選 択 [プロジェクト ] ページ、[ワークブック] ページ、[ビュー] ページ、または [データ ソース] ページで、コン テンツを選択し、コンテンツのタグ付けやパーミッションの割り当てなどのさまざまな操作を実行しま す。 ページ内のすべてのコンテンツを選択するには、ド ロップダウンの選択されている n 矢印をクリック し、[すべてを選択] をクリックします。コンテンツの選択を解除するには、ド ロップダウン矢印をクリッ クしてから [クリア] をクリックします。 - 36 - 複数のアイテムの選択時の注意事項 複数のアイテムを選択すると、[アクション] メニューには、選択した一連のアイテム内の1 つ 以上のアイテムに適用されないコマンド が表示されることがあります。 複数のアイテムを選択し、それらのアイテムに [アクション] コマンド を適用すると、Tableau Server はすべてのアイテムに対してアクションを実行し、さまざまなアイテムの結果 (アクショ ンが成功したかどうか) を通知しようとします。 コンテンツ アクション プロジェクト 、ワークブック、ビュー、またはデータ ソースを選択すると、[アクション] メニューには、そ のコンテンツに提供される異なるコマンド が表示されます。コンテンツ用のサイト ロールおよびパー ミッションにより、利用できるアクション (パーミッションの設定、タグの追加、またはビューとワークブッ クの削除など) が決定されます。 [プロジェクト ] ページ、[ワークブック] ページ、[ビュー] ページ、または [データ ソース] ページで、コンテ ンツを選択し、コンテンツのタグ付けやパーミッションの割り当てなどのさまざまな操作を実行しま す。選択したコンテンツに利用できるコマンド にアクセスするには、[アクション] メニューを選択しま す。 - 37 - 複数のアイテムの選択時の注意事項: 複数のアイテムを選択すると、[アクション] メニュー には、選択した一連のアイテム内の1 つ以上のアイテムに適用されないコマンド が表示さ れることがあります。複数のアイテムを選択し、それらのアイテムに [アクション] メニューを適 用すると、Tableau Serverはすべてのアイテムに対してアクションを実行し、さまざまなアイ テムの結果 (アクションが成功したかどうか) を通知しようとします。 ページ上で多くの項目を利用できる場合、省略符号 (...) メニューをクリックして項目を選択し、 利用可能な [アクション] コマンド を表示します。 サムネイル ビュー - 38 - リスト ビュー すべて選 択 するか、選 択 をクリア ページ内のすべてのコンテンツを選択するには、ド ロップダウンの選択されている n 矢印をクリック し、[すべてを選択] をクリックします。コンテンツの選択を解除するには、ド ロップダウン リスト の矢 印をクリックしてから [クリア] をクリックします。 お気 に入 りにマークおよび検 索 最も使用されるビューやワークブックをお気に入りとして登録すると、検索しやすくなります。 - 39 - ビューやワークブックをお気 に入 りに登 録 する l コンテンツの横にあるお気に入りの星を選択します。 または、リスト ビューで、お気に入りとして保存するビューまたはワークブックの横にある星を クリックしてお気に入りを作成します。 ビューまたはワークブックは、[お気に入り] メニューに追加されます。 お気 に入 りからの項 目 の削 除 l お気に入りを登録するのに使用した星をクリックします。 - 40 - お気 に入 りの検 索 l ページの右上隅にある [お気に入り] メニューをクリックします。 [お気に入り] メニューの はビューを、 はワークブックを示します。お気に入りの数が多 い場合は、スクロールしてすべてを確認します。[お気に入り] メニューの一番上にある検索 ボックスを使用して、特定のお気に入りを検索できます。 パスワードの保 存 ビューでデータベースのユーザー名とパスワード を入力するよう要求される場合があります。データ ベースへのアクセス権を持っている場合は、適切なテキスト ボックスにユーザー名とパスワード を入 力してください。[パスワード を保存する] オプションを選択した場合、ビューを表示するたびに自動 的にサインインされます。サインイン情報はサーバーに暗号化して保存されるため、ブラウザーの セッション間や複数のコンピューターからビューにアクセスした場合でも、自動的にサインインされま す。これは、常にアクセスするビューが複数ある場合に便利です。 管理者は、データベースのパスワード の保存をユーザーに許可するかどうかを制限できま す。管理者である場合、詳細については、サーバー設定 (全般) ページ 408を参照してく ださい。 - 41 - 保 存 済 みパスワード のクリアとリセット パスワード が保存されている場合 ([サーバー] > [設定] の[全般] ページで [ユーザーにデータ ソー スのパスワード の保存を許可] が有効になっている場合)、保存されているパスワード をクリアできま す。これを行うと、次回サーバーにアクセスしたときに、ユーザー名とパスワード の入力を要求され ます。新しい認証資格情報を使用および保存できるように、ユーザー名とパスワード を変更する 場合、この方法を使用してください。 1. ページ上部の名前をクリックし、[アカウント 設定] を選択します。 2. [認証資格情報の管理] で、[保存されたすべての認証資格情報の削除] をクリックしま す。 注: 管理者も、[サーバーの設定 (全般)] ページにある [保存されたすべての認証資格情 報の削除] リンクを使用して、サーバーに保存されているすべてのパスワード をクリアできま す。 - 42 - コンテンツおよびアカウント 設 定 の管 理 コンテンツ ページを使用して、パブリッシュしたアイテムおよびサブスクリプションをすばやく参照でき ます。 [アカウント 設定] ページを使用して、表示名およびパスワード の変更 (ローカルユーザーのみ)、電 子メールアド レスの追加または変更、サブスクリプション設定の管理、スタート ページの変更、 Tableau Server の言語およびロケールの変更、データ接続パスワード のcookie 削除を行うことが できます。 アカウント 設 定 ページへのアクセス l ページの上部にあるユーザー名をクリックして、[アカウント 設定] を選択します。または、 ページの上部にあるユーザー名をクリックして、[コンテンツ] をクリックし、[設定] をクリックしま す。 コンテンツ ページへのアクセス l ページの上部にあるユーザー名をクリックして、[コンテンツ] を選択します。 コンテンツへの迅 速 なアクセス サーバーにパブリッシュしたコンテンツにアクセスするには、ページの上部にあるユーザー名をクリック して、[コンテンツ] を選択します。 - 43 - 表 示 名 の変 更 Active Directory ではなく、内部ユーザー管理システム (ローカル認証) を使用するようにサーバー が構成されている場合は、表示名を変更できます。表示名のテキスト を選択して新しい表示名 を入力し、[変更の保存] をクリックします。 パスワード の変 更 Active Directory ではなく、内部ユーザー管理システム (ローカル認証) を使用するようにサーバー が構成されている場合は、[パスワード の変更] をクリックして Tableau Server パスワード を変更で きます。このリンクをクリックすると、現在のパスワード および新しいパスワード (2 回) の入力が要求 されます。必要な情報を入力した後、[パスワード の保存] をクリックして変更を保存します。 - 44 - 電 子 メール アド レスの変 更 Tableau Serverビューまたはワークブックをサブスクライブしている場合、サブスクリプションを受信す る電子メールアカウント が[アカウント 設定] ページにリスト されます。 Tableau Server がサブスクリプションを送信する電子メールアド レスを入力または変更するには、 [電子メール] テキスト ボックスに新しい電子メールアド レスを入力して、[変更の保存] をクリックし ます。 認 証 資 格 情 報 およびパスワード の削 除 稼働中のデータベース接続のあるビューまたはワークブックにアクセスして認証を要求する場合、 Tableauではパスワード の保存が提供されます。同意すると、資格情報がcookie に保存されま す。[保存されたクレデンシャル] から、[保存されたすべてのクレデンシャルの削除] をクリックして、 Tableau Server からクッキーを削除します。 サブスクリプション設 定 の管 理 コンテンツの[サブスクリプション] にアクセスして、受け取っているサブスクリプションのスケジュールを 変更します。 1. [サブスクリプション] をクリックして、ワークブックまたはビューを選択します。 2. [アクション] > [スケジュールの変更] を選択します。 - 45 - 3. 使用可能なスケジュールのリスト から新しいスケジュールを選択し、[スケジュールの変更] を クリックします。 サブスクリプションの件名を変更するには、[件名の変更] をクリックします。ビューまたはワークブック のサブスクリプションを解除するには、[削除] をクリックします。 スタート ページの変 更 Tableau Serverすべてのユーザーで [ビュー] を既定のスタート ページとしてインスト ールします。管 理者は異なる既定のスタート ページを指定することもできます。 現在のスタート ページのURL が、こちらに表示されています。リンクをクリックしてページに移動し ます。 異なるスタート ページを指定するには、希望するサーバー ページ ([ワークブック] など) に移動し、 ページの右上にあるユーザー名をクリックして、[これをスタート ページにする] をクリックします。 管理者が指定したスタート ページの使用に戻るには、ユーザー名をクリックして、[アカウント 設定] をクリックします。スタート ページで、[既定にリセット ] をクリックします。 - 46 - 言 語 とロケール [言語] 設定は Tableau Server ユーザー インターフェイスに表示される言語をコント ロールし、[ロ ケール] は数値の書式や使用する通貨など、ビューに影響を与えます。すべてのサーバー ユー ザーに対して管理者がこれらの設定を行うことができますが、ここで自分専用に設定を変更する ことができます。設定を変更する場合は、サポート されている言語でのみ変更が有効になることに 注意してください。詳細については、言語とロケールページ 414を参照してください。 [言語] および [ロケール] を変更し、[変更の保存] をクリックします。言語とロケールがすぐに更新 され、次回のサインイン時のサーバー セッションでも引き続き使用されます。 クレデンシャルの管 理 サーバー管理者によって OAuth データ接続用のアクセス ト ークンの保存が許可されている場合、 [アカウント 設定] ページの[クレデンシャルの管理] でそれらを検索して管理できます。アクセス ト ー クンは、Salesforce.com、Google BigQuery、または Google Analytics データ ソースへのOAuth 接続を表します。 注: [クレデンシャルの管理] セクションが表示されない場合、アクセス ト ークンの保存の許可 について Tableau Server 管理者に相談してください。 新 しいクレデンシャルの追 加 ワークブックまたはデータ ソースのパブリッシュとは関係なく、アクセス ト ークンを作成できます。デー タへのアクセスが必要な場合、認証は既に実施されています。 1. Tableau Server にサインインし、ブラウザー ウィンド ウの右上隅にあるユーザー名をクリックし て [アカウント 設定] を選択します。 2. [クレデンシャルの管理] セクションで、接続するデータ ソースの種類のとなりにある [追加] を クリックします。 - 47 - 新しいウィンド ウが表示され、データ プロバイダーのサイト にリダイレクト します。 3. 新しいウィンド ウで、データベースのクレデンシャルを使用してサインインします。 既にサインインしているためデータ プロバイダーがサインイン フォームを回避する場合、適 切なアカウント を使用していることを確認してください。たとえば、個人アカウント にサインイ ンしている場合、フォームを使用してまずサインアウト してから、データ アクセス用の適切な クレデンシャルを使用してサインインします。 4. [同意] または [承認] をクリックして、Tableau Server によるデータへのアクセスを確認しま す。 クレデンシャルがデータ プロバイダーの名前の下に表示されます。 新しいクレデンシャルを追加した後、有効であることを確認するために [テスト ] リンクを使用する 場合があります。 管 理 済 みのクレデンシャルの削 除 データへのTableau アクセスを取り消すには、保存されたクレデンシャルをアカウント から削除しま す。 クレデンシャルの削除後は、データに再度アクセスするための1 つのオプションは、上で説明してい るように新しいクレデンシャルを追加して、Tableau Server アカウント とのみ関連付けられている新 しいト ークンを取得することです。 サーバー管理者がすべてのユーザーに対して選択する可能性のあるもう 1 つのオプションは、デー タに接続するための共有アカウント 指定することです。この場合、クレデンシャルはすべてのユー ザーのデータ ソースや接続と関連付けられます。また、クレデンシャルは [ユーザー設定] ページの [クレデンシャルの管理] の下に表示されません。 クレデンシャルを削除できない場合、サーバー管理者が[ユーザーにデータ ソース アクセス ト ークンの保存を許可] オプションを [サーバー] > [設定] で無効にしている可能性がありま す。クレデンシャルを正常に削除するには、管理者が再びオプションを有効にする必要が あります。 管 理 済 みクレデンシャルの接 続 のテスト 1. Tableau Server にサインインしている間、[アカウント 設定] ページが表示されます。 2. [クレデンシャルの管理] セクションで、テスト する保存された接続のとなりにある [テスト ] リン クをクリックします。 このテスト により、クレデンシャルがOAuth 接続に対して承認されていることを確認し、アクセス ト ークンを使用できます。テスト に成功したにもかかわらずこの管理済み接続によってデータにアク セスできない場合、この接続用に提供されているクレデンシャルがデータにアクセスできることを確 認します。 - 48 - たとえば、誤って個人のGmail アカウント を使用して接続を作成したのに、異なるアカウント を使 用して Google Analytics データベースにアクセスしている場合、クレデンシャルを削除して再作成 する必要があります。 保 存 されたすべてのクレデンシャルの削 除 [保存されたすべてのクレデンシャルの削除] を選択すると、ユーザー アカウント から以下の項目が 削除されます。 l アカウント に保存されている OAuth 接続のすべてのアクセス ト ークン。 注意: これらのト ークンのいずれかがパブリッシュ済みワークブックやデータ ソースで保 存されている場合、これらのト ークンを削除するとデータ ソースへのアクセスもそれら の場所から削除されます。事実上、これはまるで影響を受けたト ークンが使用され るあらゆる場所で「鍵を変える」ようなものです。 l パブリッシュ済みのデータ抽出やそれらに接続するワークブックへのアクセスに使用している パスワード 。 - 49 - ビューの操作 ビューを開くと、共有、カスタム ビューの作成、エクスポート 、ダウンロード 、サブスクライブ、ビューの 編集などのオプションを選択できます。データを調査するためにビューを操作することもできます。 Web 編集パーミッションがある場合、既存のワークブックを編集、またはデータ ソースから新しい ワークブックを作成できます。 Tableau Server から Web ページ、ブログ、ウィキ、Web アプリケーション、イント ラネット ポータルに ビューを埋め込むことができます。埋め込まれたビューは、参照元のデータが変更されるか、サー バー上のワークブックが更新されると更新されます。 - 50 - ビューの操 作 対象のコンテンツを見つけた場合、アクセスを許可されているコンテンツにより異なりますが、さまざ まな方法でデータを表示し、操作できます。 ビューを開くと、共有、カスタム ビューの作成、エクスポート 、ダウンロード 、サブスクライブ、ビューの 編集などのオプションを選択できます。データを調査するためにビューを操作することもできます。 Web 編集パーミッションがある場合、既存のワークブックを編集、またはデータ ソースから新しい ワークブックを作成できます。 クイック スタート : Server ビューの共 有 Tableau Server ビューは簡単に他のユーザーと共有できます。ワークブックまたはビューの[共有] をクリックすると、ブログや Web ページに埋め込んだり、友人や同僚に電子メールで送信したりで きるリンクが作成されます。 1 共有オプションを開く ビューの左上隅にある [共有] リンクをクリックします。 Web ページに埋め込んでいる場合、または Guest ユーザーとしてログインしている場合は、リンクはビューの下部に表 示されることがあります。 2 電子メールで Viz を送信 [電子メール] テキスト ボックスのURL をコピーし、電子メールに貼り付けます。 - 51 - 共有する相手がサーバーにアクセスでき、ビューを参照する適切なパーミッションを持っていることを確認します。 3 Viz の埋め込み [埋め込み] テキスト ボックス のHTML コード をコピーし、ブログまたは Web ページに貼り付けます。 ページに インタラクティブなビューがインライン表示されます。 - 52 - 4 表示設定によるオプションの調整 ビューの表示方法を調整するには、[表示オプション] をクリックします。たとえば、幅や高さ、ツール バーを表示するかを変更できます。 ビューの共 有 パブリッシュされたすべてのビューおよびワークブックは、電子メールで共有したり、別のWeb ペー ジ、ウィキ、Web アプリケーションに埋め込んだりできます。共有されたビューを表示するユーザーに - 53 - は、Tableau Server上のアカウント とビューにアクセスするためのパーミッションが必要です。 ビューの電 子 メール送 信 1. ビューの左上隅にある [共有] をクリックします。 2. 表示されたリンクをコピーして電子メールメッセージに貼り付けます。 ビューの埋 め込 み ビューは、ウィキ、ブログ、Web アプリケーションなど、他のWeb ページに埋め込むことで共有でき ます。 1. ビューの左上隅にある [共有] をクリックします。 2. 表示された HTML コード をコピーし、ビューを埋め込むページのソース コード に貼り付けま す。 - 54 - 注: Tableau が生成した埋め込みコード は、自動的に現在のビューを参照します。 Tableau での埋め込みカスタム ビューの表示方法の詳細については、「カスタム ビューの埋 め込みコード 」を参照してください。 埋め込みビューの外観の調整 埋め込みビューの外観は、[表示オプション] を調整して変更できます。固定幅や高さを指定した り、ツールバーを表示するかタブを表示するかを指定したりできます。 - 55 - ビューのエクスポート イメージまたは PDF としてビューをエクスポート できます。あるいは、クロス集計またはコンマ区切り 値ファイル(データ) としてデータをエクスポート できます。ビューの一番上にあるツールバーで、[エク スポート ] メニューのオプションを選択します。 ダッシュボード を PDF にエクスポート する際、そのダッシュボード に Web ページ オブジェクト が 含まれる場合、Web ページ オブジェクト は含まれません。また、エクスポート オプションを選 択したときは、イメージ、PDF、またはデータ ファイルを生成する必要があります。生成が完 了すると、メッセージが表示されます。その後、ファイルのダウンロード を続行できます。 ビューを PDF としてエクスポート するには 1. ビューを開き、[エクスポート ] ツールバー ボタンから [PDF] を選択します。 2. [縦] または [横] 方向のいずれか、および [用紙サイズ] を選択します。[コンテンツ] で、エク スポート するワークブックの部分 (現在のダッシュボード 、ダッシュボード 内で選択されている シート 、またはワークブック内で選択されているシート ) を選択します。次に、[エクスポート す るシート ] で、エクスポート するシート を選択します。Ctrl キーを押しながらシート のサムネイ - 56 - ルをクリックして、シート を選択するか、シート の選択を解除します。 選択したシート は青のハイライト で示されます。 3. [OK] をクリックし、[PDF をエクスポート ] ダイアログボックスで [ダウンロード ] をクリックします。 - 57 - クイック スタート : お気 に入 りのビューのサブスクライブ Tableau Server ユーザーがワークブックやビューをサブスクライブすると、Tableau Server にサインイ ンせずに最新の更新を参照できます。スナップショット は自動的に電子メールに配信されます。 サーバー管理者はサブスクリプションがサイト に対して有効かどうかを管理し、ユーザーが使用でき るサブスクリプション スケジュールを作成します。このクイック スタート では、電子メールによるビュー のサブスクリプションを有効にするために管理者が行う必要があるステップの概要について説明し ます。 1 電子メール サーバーの指定 プライマリサーバーを停止し、Tableau Server 構成ユーティリティを開きます。[アラート とサブスクリ プション] タブをクリックし、[電子メール サブスクリプションを有効にする] を選択します。SMTP サー バー名とポート 番号を入力します。 - 58 - SMTP サーバーが要求する場合は、ユーザー名とパスワード を入力します。サーバーの停止、起動、構成を行うには、 [スタート ] > [すべてのプログラム] > [Tableau Server] を実行します。 電子メールアカウント を [電子メールの送信元] に入力します。[Tableau Server URL] に、 http://とサーバー コンピューター名を入力します。たとえば、 http://myserver.myco.com です。[OK] をクリックし、サーバーを起動します。 2 サブスクリプション スケジュールの作成 管理者はサブスクリプション スケジュールを管理します。新しいスケジュールを作成するに は: Tableau Server で、[サーバー] > [スケジュール] > [新規スケジュール] を選択します。 - 59 - [タスクのタイプ] として [サブスクリプション] を選択します。 3 ビューのサブスクライブ ビューをサブスクライブするには、Tableau Serverサイト で [コンテンツ] > [ビュー] をクリックします。 ビューを開き、ビューの右上隅のメールアイコンをクリックします。 - 60 - 電子メールアド レスを入力または確認し、サブスクリプション スケジュールを選択して [サブスクライ ブ] をクリックします。 4 スケジュールのテスト サブスクリプションをテスト するには、[サーバー] > [スケジュール] をクリックします。作成したサブスク リプション スケジュールを選択し、[今すぐ実行] をクリックします。 - 61 - サブスクライブするビューが受信箱に着信します。 ビューのサブスクライブ Tableau Server でビューを開いたときに、右上隅にサブスクリプション アイコン ( ) がある場合、管 理者によってサイト のサブスクリプションがすでに設定されているということです。この封筒マークをク リックし、ビューをサブスクライブするオプションを選択できます。つまり、Tableau Server にサインイ ンしなくても定期的に電子メールアカウント にビューのスナップショット が自動配信されるということ です。 また、ワークブックの各ビューを 1 通のメールで受信するよう選択したり、受信しないサブスクリプ ションの登録を解除することもできます。 ビューをサブスクライブします。 1. [ビュー] または [ワークブック] をクリックします。 2. ビューを開くか、ワークブックを開いてその中のビューを開きます。 3. 右上隅のサブスクリプション アイコンをクリックします。 - 62 - 4. Tableau Server アカウント が電子メールアド レスに関連付けられていない場合、電子メー ルを入力するよう求めるプロンプト が表示されます。電子メールのアド レスを入力し、[次へ] をクリックします。 サブスクリプションの送信先である電子メールアド レスを変更することができます。詳細につ いては、電子メール アド レスの変更 ページ 45を参照してください。 5. 次のダイアログボックスで、サブスクリプション スケジュールを選択します。 既定では、Tableau Serverには、平日の朝、および月曜の朝というスケジュールが用意さ れています。Tableau Server 管理者は、カスタムのサブスクリプション スケジュールを作成で きます。 - 63 - 6. コンテンツについて: l [このシート ] を選択し、選択したビューをサブスクライブします。 l [ワークブックのシート ] を選択してワークブックをサブスクライブします。 次に、[サブスクライブ] をクリックします。 - 64 - 電子メールでサブスクリプションを受信したら、ビューのスナップショット をクリックして、Tableau Server で開きます。 - 65 - 注: ダッシュボード のサイズが自動に設定されている場合、サブスクリプション メールに含ま れるイメージは 800 ピクセル× 600 ピクセルに固定されます。 ビューのサブスクリプションの解除 1. 次のいずれかの方法を使用して、Tableau Server 上でアカウント 設定を開きます。 l サブスクリプション メールの下にあるリンクをクリックします。 l Tableau Server へサインインして自分の名前を選択し、ド ロップダウン リスト から [マ - 66 - イ コンテンツ] を選択します。 2. サブスクライブを解除するビューの横にあるチェックボックスを選択し、[アクション] > [削除] を 選択します。 3. 表示された確認メッセージで [削除] をクリックします。 ここでサブスクリプションを変更することもできます。たとえば、別のスケジュールを選択するか、メー ルの件名を変更します。詳細については、サブスクリプション設定の管理 ページ 45を参照してくだ さい。 タグ コンテンツ タグは、ワークブック、ビュー、およびデータ ソースに対して作成できるキーワード で、Tableau Server でコンテンツを検索、フィルター、分類するのに役立ちます。コンテンツをパブリッシュした ら、作成者はタグをコンテンツに追加できます。コンテンツがTableau Server にパブリッシュされる と、タグをアクセス可能なすべてのワークブック、ビュー、またはデータ ソースに追加でき、追加した タグは削除できます。 タグの表示 パブリッシュされたワークブックまたはビューで、サムネイルをポイント すると、タグがツールヒント に表 示されます。ビューの下にある [タグ] エリアでタグを表示することもできます。 タグリンクをクリックし、そのタグを使用する任意のコンテンツへのビューをフィルターします。 - 67 - タグ付けされたコンテンツの検索 タグを使用すると、クイック検索やフィルター検索でコンテンツを検索できます。 - 68 - タグの追加 タグは、ユーザーがアクセス パーミッションを持っているサーバー上のすべてのビューまたはデータ ソースに追加できます。追加するときに小文字に変換されます。 1 つのビューにタグを追加するには ビューの下にある [タグ] エリアで [タグの編集] をクリックし、テキスト ボックスに 1 つまたは複数の単 語を入力します。操作が終了したら、[保存] をクリックします。 複数のビューにタグを追加するには インタラクター レベルのアクセス権を持っている場合は、複数のビューに一度にタグを追加すること もできます。 1. ビューまたはワークブックのリスト に移動します。 2. タグ付けするビューを選択し、[アクション] > [タグ] を選択します。 - 69 - テキスト ボックスに 1 つまたは複数の単語を入力し、完了したら [タグの保存] をクリックしま す。 データ ソースにタグを追加するには [データ ソース] ページでデータ ソースを選択し、[アクション] > [タグ] を選択します。テキスト ボック スに 1 つまたは複数の単語を入力します。完了したら [タグの保存] をクリックします。 - 70 - タグの削除 作成したタグを削除できます。 1. タグ付きのビューを開きます。 2. ビューの下の[タグ] エリアまでスクロールします。 3. 削除するタグの横の'x' をクリックします。 ワークブックのダウンロード ワークブックは、ビューの右上隅にある [ダウンロード ] リンクを使用してダウンロード できます。ダウン ロード したワークブックは、Tableau Desktop のバージョンで開くことができます。サーバーからワーク ブックをダウンロード するには、デスクト ップ アプリケーションで [サーバー] > [ワークブックを開く] を選 択します。ワークブックは、サーバーにパブリッシュされている場合にのみ開くことができます。 このオプションは、ワークブック作成者または管理者によって [ダウンロード /保存] パーミッションが与 えられている場合にのみ使用できます。 - 71 - 自 動 更 新 の一 時 停 止 サーバー上のビューを操作するとき、ビュー内のデータを更新するためにデータ ソースにクエリを送 信する必要がある場合があります。大量のデータや大規模なデータ ソースがある密度の高い ビューで作業している場合は、自動更新に長時間かかることがあります。いくつかの変更を行うと きに各更新の完了を待たなくてもよいように、ツールバーの[自動更新の一時停止] をクリックでき ます。 同じツールバー ボタンを使用して [自動更新の再開] を行うと、データ ソースへのクエリを 1 回待 つだけで済みます。 データの更 新 新しいフィールド の追加や、データ値およびフィールド 名の変更など、データ ソースが変更された 場合、次回ページをロード したときに、これらの変更がビューに反映されます。ただし、ツールバー の[データの更新] ボタンを使用してビューを手動で更新することが必要になる場合があります。 データを更新するときに、存在している可能性があるすべてのキャッシュをクリアし、データ ソースか ら最新のデータを取得します。このオプションは、キャッシュされたデータに基づいてビューをロード で きる 自動更新の一時停止 上 オプションとは異なります。データ ソースとビューのサイズに応じて、 データの更新は、キャッシュされているデータに対するその他のクエリより時間がかかる場合がありま す。 データの並 べ替 え 軸、フィールド ラベル、ヘッダーの並べ替えボタンを使用すると、ビュー内のアイテムの並べ替え順 序を簡単に変更できます。たとえば、次のビューには油井ごとの産油量が示されています。垂直 軸にマウス カーソルを合わせると、並べ替えボタンが表示されます。このボタンには、クリックしたと きに実行される並べ替えが表示されます (この場合は昇順の並べ替え)。 並べ替えを行った後、並べ替えアイコンは垂直軸にそのまま表示されます。 - 72 - 並べ替えアイコンを再びクリックすると、産油量が最も少ない油井から最も多い油井へ降順に並 べ替えられます。 もう一度 (3 回目) クリックすると、棒グラフが元の状態に戻ります。 ツールバーの[すべて元に戻す] ボタンを使用すると、いつでもビュー全体を元の状態に戻すことが できます。 データのフィルター インタラクター ライセンス レベルを持っている場合、ビューのデータをフィルターして、関心のあるデー タに表示を絞り込むことができます。たとえば、地域別売上高レポート に複数の地域の売上高が 表示される場合があります。フィルターを使用すると、自分の担当地域の状況に注目できます。 その後、フィルターを取り消して元のビューに戻り、自分の担当地域を他の地域と比較できます。 ビューをフィルターするには、クイック フィルターと[選択したデータのみを保持] および [除外] ツール チップ コマンド の2 つの方法があります。 - 73 - クイック フィルターの種類 クイック フィルターにはさまざまな種類があります。ビューの作成者は、フィルターする値を最もよく 示すフィルターの種類を選択します。各種のフィルターとその操作方法を以下に示します。 クイック フィルターの種類 説明 複数値リスト チェックボックスのリスト が表示されます。含める値を 選択します。 単一値リスト ラジオボタンのリスト が表示されます。含める値を 1 つ ずつ選択します。 コンパクト リスト 値のド ロップダウン リスト が表示されます。含める値を 1 つずつ選択します。 スライダー 範囲に沿って値が表示されます。スライダーをド ラッグ するか矢印を使用して、含める値を 1 つ選択しま す。定量的な値の場合は、2 つのスライダーを使用 して値の範囲を指定します。 ワイルド カード 照合 テキスト フィールド が表示されます。特定の文字の セット を含んでいるすべての値を含めます。ワイルド カード 文字としてアスタリスク記号 (*) を使用できま す。 入力 テキスト フィールド が表示されます。値を入力し、+ 記号をクリックしてフィルターにその値を含めます。また は、値のリスト をコピーしてテキスト フィールド に貼り付 けます。 日付フィルター 日付フィルターは、上記のほとんどの種類のフィルター で表示できますが、日付に特有の種類がいくつかあ - 74 - クイック フィルターの種類 説明 ります。たとえば、相対的な日付フィルターを使用す ると、「過去 3 週間」や「過去 1 年間」などの一般的 な日付範囲を含めることができます。または、[1 日 間]、[1 週間]、[3 か月間] などのあらかじめ定義され た期間のコレクションから選択することもできます。 複数値リスト (階層) ビューで多次元データ ソースが使用されている場合 は、複数値リスト に階層レベルが表示されます。一 番上のレベルセレクターを使用すると、特定レベルの すべての値を選択できます。 フィルター オプション 多くのクイック フィルターには、ページのフィルター エリアをポイント すると表示されるその他のオプショ ンがあります。たとえば、表示するものをすべて選択するより、表示しないものを選択する方が簡 単な場合があります。複数値リスト のド ロップダウン メニューのオプションを使用して、[包含] と [除 外] のフィルターを切り替えることができます。各種類のフィルターには、フィルター エリアの右上隅 にあるド ロップダウン メニューで使用できるオプションがあります。これらのオプションを使用できるか どうかは、ビューの作成者によって制御されます。 さらに、フィルターに多数の値が含まれている場合は、検索を使用すると探している値をすばやく 見つけて選択できます。クイック フィルターをポイント したときに表示される [検索] ボタンをクリックし ます。次に、探している値を入力します。検索ボックスの真下に結果が表示され、簡単に選択で きます。 - 75 - また、[多くの値を表示] および [少ない値を表示] ボタンを使用して、クイック フィルターに表示さ れる値を制限できます。多くの値を表示するときは、フィールド のすべての値が表示されます。少 ない値を表示するときは、他のアクティブなフィルターが考慮されます。すべてのフィルターを通過し た値のみが表示されます。たとえば、西部地域および中部地域で売上高が5,000 ド ルを超える ものを示すように、ビューをフィルターできます。多くの値を表示するときは、[地域] フィルターではす べての地域が表示されます。少ない値を表示するときは、[地域] フィルターでは売上高が5,000 ド ルを超える地域のみが表示されます。 フィルターの取り消し ビューがパブリッシュされたときの状態にフィルターを戻す場合はいつでも、[すべて元に戻す] ボタン を使用します。 マップのズームとパン 地図を含んでいるビューでの移動には、マップ ビューをマウスでポイント したときに表示されるビュー ツールバーと検索ボックスが役立ちます。このツールバーを使用すると、拡大と縮小やマークの選 択だけでなく、地図を元のズーム レベルに戻したり、パンしたりすることができます。検索ボックスを 使用すると、マップ ビューで特定の場所を検索できます。マップ ビューでズーム、パン、およびマーク の選択を行う方法の詳細については、Tableau Desktopヘルプの「ビュー ツールバー」を参照して ください。 - 76 - 注: ワークブック作成者がビュー ツールバーを表示しないように選択した場合 (Tableau Desktop では [ワークシート ] > [ビュー ツールバー] > [非表示])、ビュー ツールバーは表示さ れません。同様に、ワークブック作成者がマップ検索を表示しないように選択した場合 (Tableau Desktop では[マップ] > [マップ検索の表示])、ビューにはマップ検索のアイコンが 表示されません。 各ツールの説明は次のとおりです。 マップの検索: マップ ビューで場所を検索します。マップ検索を使 用して場所を見つける方法の詳細については、Tableau Desktop ヘルプの「マップ検索」を参照してください。 ズーム: マップ ビューにズーム インし、詳細を表示します。Tableau Server では、クライアント 側レンダリングモード がオンになっていな い場合、ズームしてもすぐにマップ タイルが表示されない可能性が あります。詳細については、「クライアント 側レンダリングについて」 を参照してください。 ズーム エリア: マップのエリアにズーム インし、詳細を表示します。 ホーム: マップ ビューを元のズーム レベルに戻します。 - 77 - パン: マップ ビューで任意の場所をクリック アンド ド ラッグしてパンし ます。マップ ビューで、パンは既定のツールです。 矩形選択ツール: 矩形内にある複数のマークを選択します。 ラジアル選択ツール: 円形内にある複数のマークを選択します。 Lasso 選択ツール: 複数のマークの周辺に投げ縄を描画し、マー クを選択します。 ツールヒント によるデータの調 査 ツールヒント は、ビュー内の1 つ以上のマークにポイント すると表示される追加データの詳細です。 マークをクリックすると、マークのフィルターや削除、データの表示のオプションにアクセスできます。 l 選択したデータのみを保持: ビューで選択したものだけを表示します。 l 除外: ビューで選択したものを削除します。 - 78 - l データの表示: データを表示するウィンド ウが開きます。要約データまたは参照元データを 表示することができます。 マークのグループをフィルターまたは除外するには、そのマークを選択し、実行するアクションをクリッ クします。 要約データまたは参照元データを表示するには、そのデータを選択し、[データの表示] アイコンを クリックします。 [サマリー] タブのデータには、ビュー内またはビュー内の選択内容の集計データが表示されます。 - 79 - [参照元] のデータには、データ ソースの各行の値が表示されます。これは、選択したマークによっ て制限されます。 [すべての列を表示] をオンにすると、ビュー内のデータの有無にかかわらず、参照元データ ソース のすべての列が表示されます。 - 80 - 表の上下にある [すべての行をテキスト ファイル形式でダウンロード する] リンクを使用して、すべて の行をテキスト ファイル形式でダウンロード します。 ハイパーリンクのアクセス 多くのビューには、外部 URL や他のシート へのハイパーリンクが含まれています。これらのハイパー リンクは作成者によって追加され、一連のデータ ポイント に関する詳細情報を入手するときに便 利です。ビューがどのように作成されたかに応じて、次の3 つの方法のいずれかでハイパーリンクを 起動できます。 l 選択 - ビュー内のマークをクリックします。 l ポイント - ビュー内のマークにポインターを合わせます。 l 画面ヒント - 選択するマークにポインターを合わせたときに表示される画面ヒント 内でハイ パーリンクを使用できます。 Web ページへのリンク ビューは、データに関する詳細情報を示す外部 Web ページにリンクしている場合があります。たと えば、衛星写真を示すために、特定の場所からマップ ビューにリンクしている場合があります。あ - 81 - るいは、内部イント ラネット 上の現在の在庫状況を示すために、選択した製品から売上高レポー ト にリンクしている場合があります。リンクをクリックすると外部 Web ページに移動しますが、これは Tableau Server の外部のページです。Web ページをダッシュボード に埋め込むこともできます。こ の場合は、リンクをクリックすると、同じウィンド ウに Web ページがロード されます。 他のビューへのリンク 一部のビューには、外部 Web ページへのリンクだけでなく、Tableau Serverの他のビューへのハイ パーリンクがあります。これらのリンクは、ソース ビューでの選択内容に基づいて、ターゲット ビューで データをフィルターします。たとえば、下のダッシュボード では、「Top Selling Products (ベスト セラー 製品)」のリスト で製品を選択すると、マップ ビューがフィルターされて、その製品が販売されている 地域が表示されます。 - 82 - マーク、凡 例 、アクションのハイライト ハイライト を使用すると、ビュー内のデータのサブセット への注意を喚起することができます。 Tableau Server でのハイライト には 3 つの方法があります。マーク、凡例、アクションです。 マークを使用したハイライト ビューで 1 つまたは複数のマークを選択すると、選択したマークが目立つように他のすべてのマーク が薄く表示されます。個々のマークを選択するか、ポインターをクリック アンド ド ラッグして一連の マークを選択します。ビューで複数のマークを選択するには、マークを選択する際にキーボード の Ctrl キーを押したままにするか、高度な選択ツールを使用します。高度な選択ツールの詳細につ いては、Tableau Desktop ヘルプの「ビュー ツールバー」を参照してください。 凡例を使用したハイライト 凡例 (色、形状、およびサイズ) を使用して、凡例の各アイテムに対応するマークをハイライト でき ます。たとえば、ビューが製品カテゴリー別に色分けされている場合、凡例のハイライト を使用して 特定の種類の製品をすばやくハイライト できます。凡例のハイライト を有効にするには、次の手 順を行います。 1. 凡例にポインターを合わせたときに右上隅に表示される [ハイライト ] ボタンをクリックしま す。 2. 凡例でアイテムを選択します。 - 83 - 3. キーボード のCtrl キーを押したまま、凡例の複数のアイテムを選択できます。もう一度 [ハ イライト ] ボタンをクリックすると、凡例のハイライト がオフになります。 ハイライト アクション 一部のビューではハイライト アクションを使用できます。これは、ソース ビューでの選択内容に基づ いて、1 つまたは複数のビューで関連データをハイライト するものです。ハイライト アクションは、複 数のビューを一度に表示するダッシュボード ビューで主に使用されます。たとえば、下のダッシュ ボード ビューでは、地域をハイライト するようにハイライト アクションが設定されています。散布図 で "West (西部)" を選択すると、他のすべてのビューで "West (西部)" カテゴリーがハイライト されま す。 - 84 - ビューがどのように作成されたかに応じて、マークを選択するか、マークにポインターを合わせるか、 またはマークにポインターを合わせると表示される画面ヒント によって、ハイライト アクションを起動 できます。 ビューのコメント Tableau Server でアクセス権を持つビューにコメント を追加できます。特定のビューに関連付けら れているコメント を表示することもできます。 ビューの下部の[コメント ] テキスト ボックスにテキスト を入力し、[コメント の送信] をクリックします。 ハイパーリンク、太字、斜体、下線を挿入してコメント に書式を設定できます。それぞれの書式の 追加方法の例を次の表に示します。 書式設定 入力内容 例 ハイパーリンク 「マイ リンク」:http://www.tableau.com マイ リンク - 85 - 書式設定 入力内容 例 太字 *太字にするテキスト * 太字にするテキスト 斜体 _Italic Text_ 斜体にするテキスト 下線 +下線を付けるテキスト + 下線を付けるテキスト クイック スタート : カスタム ビュー 定期的にあるビューを参照しており、ビューを開くたびに同じ変更をしている場合、変更を「記 憶」するカスタム ビューを作成し、ビューを開くたびに見たい情報を表示するようにできます。カスタ ム ビューを作成すると、元のビューを参照するパーミッションのある他のTableau Server ユーザーと 共有することができます。 1 カスタム ビューの作成 ビューを開き、保存しておきたい変更を行います。たとえば、フィルター、並べ替え、ズーム レベル の変更です。次に、ビューのド ロップダウン メニューで [変更を保存する] をクリックし、カスタム ビューに名前を付けます。 ビューを開くたびに保存した変更が表示されるようになります。 カスタム ビューによって元のビューが変更されることはありませんが、カスタム ビューは元のビューと 関連しています。元のビューが更新または再パブリッシュされると、カスタム ビューも更新されます。 サーバーから元のビューが削除されると、カスタム ビューも削除されます。 - 86 - 2 カスタム ビューの管理 保存したカスタム ビューは、他のユーザーが元のビューへの一連の変更によるメリット を受けられる ように、共有することができます。カスタム ビューが必要でない場合は削除することもできます。 いずれかのビューを開いているときに、ビュー メニューをクリックしてから [カスタム ビューの管理] をク リックします。 [カスタム ビューの管理] ダイアログを開いた状態で、ビューの共有、名前の変更、削除が可能で す。 3 カスタム ビューの共有 ビューのユーザーのアイコンをクリックすると、ビューの共有 ( ことができます。 ) とプライベート ( ) を切り替える サーバー上のビューを参照する際に、他のユーザーが共有したカスタム ビューの表示や使用が可 能です。 4 カスタム ビューの削除 ビューを削除するには、削除アイコン ( ) をクリックします。 ビュー名は、線で消された状態で表示されます。ビューの隣の[元に戻す] ボタンを使用すると、ア クションを変更できます。 変更を保存するには、[完了] をクリックします。 カスタム ビュー ([変 更 を保 存 する]) ビューを開くたびに同じ変更を行う場合があります。ビューを開くたびにこのような変更を行うので はなく、カスタム ビューとして変更内容を保存できます。 - 87 - たとえば、特定のビューの中で、自分に関係のあるデータのみが含まれるようにフィルターを適用し たり、パブリッシュされた状態とは異なる順序にビューを並べ替えたりすることがあります。2 つのフィ ルターを選択したビューと 1 つのフィルターのみを選択したビューなど、同じビューの異なるバージョ ンを維持したいこともあります。 また、カスタマイズしたビューを他のユーザーと共有したり、"アド バタイズ" したりできます。 詳細については、次のト ピックを参照してください。 [変更を保存する] へのアクセス [変更を保存する] 設定は、パブリッシュされたビューを最初に表示したときはビューの上 (埋め込 みビューを表示しているときは下) に表示されます。 ビューのカスタム バージョンがある場合、パブリッシュされたビューを最初に表示するときは、[元の ビュー] と表示されます。ド ロップダウン メニューをクリックし、いずれかのカスタム ビューを選択する と、そのビューの名前が表示されます。 カスタム ビューの保存 ビューのフィルター、並べ替え、操作を行うと、[変更を保存する] メニューまたはビュー名の横に灰 色の点が表示されます。この点は、変更が加えられたことを示します。このメニューを使用して、 変更をカスタム ビューとして保存します。 - 88 - どのカスタム ビューも常に元のビューに関連付けられています。元のビューが更新されたり再パブ リッシュされたりすると、カスタマイズされたバージョンのビューも更新されます。サーバーから元の ビューが削除されると、関連付けられているカスタム ビューも削除されます。元のビューからフィル ターを削除して、ビューを再パブリッシュすると、そのフィルターはカスタマイズされたバージョンの ビューでは使用できなくなります。フィルターを復元して、元のビューを再パブリッシュすると、カスタ マイズされたバージョンのビューにフィルターが復元されます。 次に、カスタム ビューの保存方法について詳しく説明します。 1. カスタマイズするビューを開きます。 2. データのフィルター、並べ替え順の変更、ハイライト 、ズーム イン、ズーム アウト などを行い ます。 [変更を保存する] リンクまたはカスタム ビュー名をクリックします。カスタム ビューの名前を入 力し、[保存する] をクリックします。 3. 最初にビューを開いたときにカスタム ビューが既定で表示されるようにするには、[既定を <カスタ ム ビュー名> に変更] を選択します。カスタム ビューの名前の右側に (既定 ) と表示されます。こ れは、このバージョンのビューが既定であることを示す表示です。 - 89 - カスタム ビューをアドバタイズ 既定では、カスタム ビューはプライベート なので、ユーザー本人のリスト にのみ表示されます。ライ センス レベルがインタラクターである場合は、ビューを他のユーザーにアド バタイズできます。パブリッ シュされた元のビューにアクセスできるあらゆるユーザーが、アド バタイズされたカスタム ビューを表 示できます。 注: カスタム ビューをアド バタイズしなくても、URL をコピーしたり、[共有] ボタンをクリックした りすれば、カスタム ビューを共有できます。 1. カスタム ビューを表示中にアド バタイズする場合は、ビューの名前をクリックし、[カスタム ビューの管理] をクリックします。 - 90 - 2. [カスタム ビューの管理] で、ビューの名前の横にあるアイコンをクリックして、アド バタイズとプ ライベート を切り替えます。1 人のユーザーのアイコン はビューがプライベート であることを 示し、2 人のユーザーのアイコン はビューがアド バタイズされていることを意味します。 3. [完了] をクリックします。 - 91 - 他のカスタム ビューへのアクセス ビューを閲覧するときに、[元のビュー] リンクをクリックすると、他のユーザーがアド バイズしたカスタム ビューにアクセスできます。[元のビュー] リンクが使用できる場合、カスタマイズされたビューがあるこ とを意味します。他のユーザーのカスタム ビューは、ド ロップダウン メニューの[その他のカスタム ビュー] セクションに一覧表示されます。 ビューのプライベート 化 アド バタイズしたビューをプライベート に戻すことができます。カスタム ビューがプライベート になると、 他のユーザーのド ロップダウン リスト には表示されなくなり、自分のリスト にのみ表示されるようにな ります。 1. カスタム ビューを表示中にアド バタイズを中止する場合は、ビューの名前をクリックし、[カス タム ビューの管理] をクリックします。 - 92 - 2. [カスタム ビューの管理] で、ビューの名前の横にあるアイコンをクリックして、共有とプライ ベート を切り替えます。2 人のユーザーのアイコン を示し、1 人のユーザーのアイコン はビューがアド バタイズされていること はビューがプライベート であることを意味します。 3. [完了] をクリックします。 - 93 - カスタム ビューの削除 作成したカスタム ビューをいつでも削除できます。カスタム ビューを削除しても、元のビューに影響 はありません。 1. カスタム ビューを表示中に削除する場合は、ビューの名前をクリックし、[カスタム ビューの管 理] をクリックします。 2. [カスタム ビューの管理] で、カスタム ビューの名前の横にある x をクリックします。 - 94 - 3. カスタム ビューを削除した後でも、[元に戻す] をクリックすると、カスタム ビューが復元されま す。[完了] をクリックすると、[元に戻す] ボタンは使用できなくなります。 4. [完了] をクリックすると、カスタム ビューは完全に削除されます。 - 95 - ワークブックの編 集 と作 成 Web 作成環境の適切なパーミッションを持つユーザーは、既存のワークブックを編集したり、新し いワークブックを作成したりすることができます。 Tableau Server にサインインすると、[コンテンツ] ページが既定で表示されます。アクセスするコン テンツ (ワークブックおよびデータ ソース) は、次のどちらかのプロセスの結果としてここに表示されま す。 l l Tableau Desktop ユーザーがワークブックやデータ ソースを Tableau Server にパブリッシュす る。 Tableau Server ユーザーが、Web 編集環境にワークブックを作成したり保存したりする。 ビューの構 築 既存のワークブックで新しいシート を作成したり、新しいワークブックを作成したりして、新しい ビューを構築することができます。このト ピックでは、パブリッシュされたデータ ソースに接続し、新し いワークブックにビューを構築する方法を示します。 次の手順では、カテゴリや地域別の売上に関する情報を組み込むビューを構築する方法を示し ます。Tableau Desktop に付属する Superstore サンプルデータ ソースを使用し、Tableau Serverにパブリッシュされます。示されているデータ ソースへのアクセス権を持っていない場合は、 パブリッシュされた独自のデータに接続し、そこからメジャーおよびディメンションを使用して同様の ビューを作成することができます。 1. サイト の[コンテンツ] ページで、[データ ソース] を選択します。 2. [データ ソース] リスト で、使用するデータ ソースの横にあるチェック ボックスをオンにして [新し いワークブック] を選択します。 新しい空白のワークブックがTableau Server Web 編集環境で開きます。 注: データ ソースがキューブ型のデータベース用である場合、新しいワークブック オプ ションは利用できません。詳細については、キューブ データ ソース ページ 163を参照 してください。 3. [メジャー] ペインから、"Sales (売上高)" を [列] シェルフにド ラッグします。 - 96 - 4. [ディメンション] ペインから "Product (製品)" を展開してサブカテゴリを表示してから、 "Category (カテゴリ)" を [行] シェルフにド ラッグします。 - 97 - Tableau には現在、データを視覚化 (ビュー) に変換する (この場合は水平棒グラフ) のに 十分な情報があります。 5. [ディメンション] ペインから、[行] シェルフに "Region (地域)" をド ラッグします。 現在、ビューにはデータの別のレイヤーが含まれており、カテゴリは地域別に分類されてい ます。 ここで、1 つの地域におけるカテゴリ別の売り上げを表示して比較するとします。フィルターを 使用することでこれを実現できます。 6. [ディメンション] ペインから、[フィルター] シェルフに "Region (地域)" をド ラッグします。 [フィルター] シェルフをポイント すると、フィールド の左側にある小さな三角形がシェルフに "Region (地域)" をド ロップできることを示します。 フィルター コント ロールがページの右端に表示されます。 - 98 - 7. 分析する 1 つの地域以外のすべてのチェック ボックスをオフにしてから、もう一度すべてオン にします。 8. 色を使用して、視覚化を向上させることができます。"Region (地域)" を [マーク] カード の [色] プロパティにド ラッグします。 地域全体で異なる製品カテゴリの売上高を比較できる便利なビューが表示されます。 - 99 - ヒント : バーのさまざまなカラー パレット の選択やサイズ変更については、[マーク] カード ページ 114 を参照してください。 9. 製品ごとの地域別売上高に注目する代わりに、地域の製品全体の売上高をもっと簡単 に分析したいとします。[行] シェルフで、"Region (地域)" を "Category (カテゴリ)" の左 側にド ラッグします。 ビューが更新され、地域別にすべての製品の売上高が表示されます。 10. 以前のバージョンのビューを表示する場合は、ツールバーの[元に戻す] をクリックします。 11. 2 番目のワークシート を作成する場合は、ビューの下部にある [新しいワークシート ] タブを 選択します。 - 100 - ワークシート タブを選択して [ワークシート 名の変更] を選択し、よりわかりやすい名前を付 けます。 12. ワークブックを保存するために [保存] をクリックします。[ワークブックを保存する] ダイアログ ボックスで、次の手順を完了します。 l ワークブック名を指定して、 [プロジェクト ] を [既定] に設定したままにします。 l 複数のシート を作成していて、 タブをビューの下部に表示する場合は、[シート をタブ として表示] を選択します。 l データベースにアカウント がないユーザーがビューを表示できるようにする場合は、 [データ ソースのパスワード を埋め込む] を選択します。 l 完了したら、 [保存] をクリックします。 ビューの編 集 [ビュー] セクションでは、次の2 つの方法のどちらかで編集のためにビューを開くことができます。 l サムネイルビューをポイント すると表示されるツールヒント の[編集] をクリックします。 l ビューを選択して表示してから、ビューの上部にある [編集] をクリックします。 ワークブックのパブリッシャーがデータベースのクレデンシャルを埋め込まなかった場合、それを 入力するように求めるプロンプト が表示されます。 - 101 - 変更の保存または破棄 ビューを編集している間、ビュー エリアの上にあるメニューをクリックして、変更を保存または破棄で きます。 作業を保存すると、1 つのビューから作成環境に入った場合でも、編集したまたは編集していな いその他のビューを含むワークブック全体が保存されます。 l [保存] を選択すると、元のワークブックが上書きされます。 l [名前を付けて保存] を選択すると、同じプロジェクト に新しいワークブックが作成されます。 ビューの元のバージョンと編集したバージョンの両方を維持する場合は、[名前を付けて保 存] を使用して新しいワークブックを作成します。 [シート をタブとして表示] を選択する場合、ワークブック パーミッションはタブなしでワークブッ クがもう一度保存されるまで、ワークブック内で個々のビューのパーミッションをオーバーライド します。 l l [元に戻す] を選択すると、編集内容を破棄して最後に保存したワークブックのバージョン に戻ります。 [完了] を選択すると、作成環境を終了します。 保存していない変更がある場合は、保存するように求めるプロンプト が表示されます。変 更を保存しないと、現在のサーバー セッションにサインインしたままの状態でビューの作成 モード に戻った場合、保存していない変更内容がまだ存在しています。 ワークブックを保存できる方法は、管理者が与えるパーミッションによって異なります。詳細につい ては、Web 編集、保存、およびダウンロード パーミッションを付与する ページ 202を参照してくだ さい。 Web 作 成 ワークスペース Tableau ServerのWeb 作成環境は Tableau Desktop に似ています。 [データ] ペインおよび [アナリティクス] ペインは、ワークスペースの左側に表示されます。 - 102 - [データ] ペインには、ワークブックに含まれるデータ ソースの名前と、アクティブなデータ ソースに含ま れるフィールド 、パラメーター、セット が含まれています。 - 103 - [アナリティクス] ペインには、Tableauの一般的なアナリティクス機能が含まれます。[アナリティクス] ペインから、リファレンスライン、予測、傾向線、および他のオブジェクト をビューにド ラッグできます。 ビューの編集オプションがあるツールバーは、ワークスペースの上部に表示されています。[マーク] カード 、[ページ] シェルフ、および [フィルター] シェルフは、ビューの左側に表示されています。メ ジャーおよびディメンションの[列] および [行] はビューの上に表示されています。ワークブックに含ま れるシート タブはビューの下部に表示されます。 編集のためにビューを開く際、同じワークブック内の他のビューは編集できますが、ダッシュボード や スト ーリーは編集できません。[新しいシート ] タブを選択して、新しいビューの作成を開始すること もできます。 - 104 - ツールバー ビューを編集する際、ビューの上部にあるツールバーを使用して共通のアクションを実行できま す。 元に戻す/やり直す アクションまたは一連のアクションを元に戻したり、やり直したりします。次のツールバー ボタンを選 択して、ビューにおけるほとんどすべてのタイプの変更を元に戻したりやり直したりすることができま す。 更新の一時停止 シェルフにフィールド を配置すると、Tableauはデータ ソースに対してクエリを実行してビューを生成 します。ビューの編集中に更新が遅い場合、編集中に更新を一時停止して、再度オンにするこ とができます。 スワップ This moves the fields on the Rows shelf to the Columns shelf and vice-versa. ほとんどは x 軸と y 軸に基づくタイプのビューで使用されます。 合計 ビュー内のデータの総計と小計を自動的に計算することができます。[合計] を選択して 4 つのオ プションを表示します。 l l l l 列の総計を表示では、ビューのすべての列の合計を表示する行を追加します。 行の総計を表示では、ビューのすべての行の合計を表示する列を追加します。 すべての小計を追加では、列または行に複数のディメンションがある場合、ビューに小計 行と小計列を挿入します。 すべての小計を削除では、小計行または小計列を削除します。 ラベルの表示/非表示 ビューのマーク ラベルを表示したり非表示にしたりするために選択します。 ビューのサイズ ブラウザー ウィンド ウ内のビューの縦横比を変更するには、[ビューのサイズ] の下にあるオプションを 使用します。視覚化のタイプによって、[セルのサイズ] コマンド の結果が異なります。 ワークシート ワークシート レベルで変更を実行するためのオプションがあります。ワークシート の作成、シート 名 の変更、シート の書式設定のクリア、またはシート 全体のクリアを実行します。 エクスポート [エクスポート ] の下にあるオプションを使用して、他のアプリケーションで使用するためにビューの部 分を取得します。 - 105 - l l l l イメージ: 新しいブラウザー タブにビュー、ダッシュボード 、またはスト ーリーをイメージとして表 示します。 データ: ビューからのデータを 2 つのタブがある新しいブラウザー ウィンド ウに表示します。[サ マリー] は、ビューに表示されたフィールド の集計データを表示し、[参照元] は視覚化で選 択されたマークの参照元データを表示します。新しいウィンド ウが開かない場合は、ブラウ ザーのポップアップ ブロッカーを無効にする必要があります。 クロス集計: 視覚化で選択されたマークの参照元データを、後で Microsoft Excel で開くこ とのできる CSV (コンマ区切り値) ファイルに保存します。 PDF: 現在のビューを PDF として新しいブラウザー ウィンド ウで開きます。ここから、ファイル に保存することができます。新しいウィンド ウが開かない場合は、ブラウザーのポップアップ ブ ロッカーを無効にする必要があります。 表示形式 Tableau で使用可能な視覚化タイプの範囲を示すコント ロールを開きます。[表示形式] リスト が 表示されると、現在のビュー内で使用されているデータは選択できる視覚化タイプを決定します。 利用できるタイプのうち、データに最適と判断されるアウト ラインの周辺に、異なる色のアウト ライ ンを描画します。 また、視覚化タイプをポイント して、その視覚化タイプを使用するために必要なフィールド のタイプ を表示することもできます。 サイドバー サイド バーには、[データ] ペインと [アナリティクス] ペインという 2 つのペインがあります。 サイド バーの非表示と表示を切り替えるには、右上隅にある最小化ボタン をクリックします。 [データ] ペインがワークブックの下部に折りたたまれます。[データ] ペインを表示するには、最小化 ボタンをもう一度クリックします。 サイド バーを再度開くには、ワークスペースの一番左に表示されている同じボタンをクリックします。 [データ] ペイン [データ] ペインの一番上には、ワークブックで利用できるデータ ソースのリスト が表示されます。既 存のワークブックを編集する場合は、複数のデータ ソースがある可能性があります。データ ソース を選択して、そのデータ ソースに対するディメンションおよびメジャーを表示します。新しいワーク ブックを作成している場合は、ワークブックを作成しているデータ ソースのみが表示されます。 - 106 - すべてのデータ ソースにはフィールド が含まれています。これらのフィールド は、[データ] ペインのデー タ ソースのリスト の下に表示されます。他のフィールド のタイプは、データ ソースに存在する場合に 表示されます。 l l l l ディメンションは、不連続の定性的データが含まれているフィールド です。ディメンションの例 には、日付、顧客名、顧客区分などがあります。 メジャーは、集計可能な数値データが含まれているフィールド です。メジャーの例には、売 上高、収益、従業員数、温度、頻度、圧力などがあります。 セット は、いくつかの条件に基づいてデータのサブセット を定義するカスタム フィールド です。 セット は計算された条件または値の定数リスト に基づきます。この条件はデータが変更され ると更新されます。セット は編集するワークブックに存在する可能性がありますが、セット を 作成することはできません。 パラメーターは、計算、フィルター、およびリファレンス ラインで定数値を置換できる動的な 値です。パラメーターは編集するワークブックに存在する可能性がありますが、パラメーター を作成することはできません。 視覚化を構築するには、[データ] ペインから [行] シェルフと [列] シェルフ、[マーク] カード 、または他 の使用可能なシェルフにフィールド をド ラッグします。デモについては、ビューの構築 ページ 96を参 照してください。 [アナリティクス] ペイン [アナリティクス] ペインでは、Tableau の一般的なアナリティクス機能に、すばやく容易にアクセスで きます。ワークスペースの左側に表示されている [アナリティクス] ペインから、ボックス プロット 、傾 向線、予測および他のオブジェクト をビューにド ラッグできます。[データ] ペインと [アナリティクス] ペ インを切り替えるには、サイド バーの上部にあるタブをクリックします。 [アナリティクス] ペイン アイテムの追 加 [アナリティクス] ペインからアイテムを追加するには、オブジェクト をビューにド ラッグします。[アナリ ティクス] ペインからオブジェクト をド ラッグすると、ビューの左上セクションにあるド ロップ ターゲット 領 域に、オブジェクト をド ロップできる場所が表示されます。オブジェクト をこの領域内のどこかにド ロッ プする必要があります。選択の範囲は、アイテムの種類と現在のビューによって異なります。 - 107 - 単純なケースでは、ド ロップ ターゲット 領域で次の3 つのオプションが提供されます。 表、ペイン、およびセルという各用語は、アイテムのスコープを定義します。 折れ線グラフと複数の軸や二重軸を含むビューなど、より複雑なビューの場合は、次のようなド ロップ ターゲット 領域が表示されます。 ド ロップ ターゲット 領域の上部にあるヘッダーの3 つの大きなボックスのいずれかに (たとえば、表 ボックスに) アイテムをド ロップすると、四分位数付き中央値のそれぞれが各軸に対して追加され ます。 - 108 - 特定のメジャーを基準にして整列する下の6 つのボックスのいずれかにアイテムをド ロップすると、 四分位数付き中央値は、指定されたスコープで対応する軸に対してのみ追加されます。 [アナリティクス] ペイン アイテムの削 除 Web 編集ツールバーの[元に戻す] ボタンをクリックすると、[アナリティクス] ペインから追加したばか りのアイテムを削除できます。ツールバー ページ 105を参照してください。 また、アイテムをクリックし、ツールヒント から [削除] を選択することもできます。 注: いくつかの[アナリティクス] ペイン アイテムは (四分位数付き中央値 および 95% 信頼 区間の平均)、実際にリファレンス ラインとリファレンス分布を追加します。[元に戻す] を使 用しない場合は、これらのアイテムを個別に削除する必要があります。 [アナリティクス] ペイン アイテムの編 集 [アナリティクス] ペイン オブジェクト の編集方法については、下の「[アナリティクス] ペイン アイテムの 定義」に記載される特定のアイテムの種類について説明するセクションを参照してください。 [アナリティクス] ペイン アイテム 次のアイテムは、[アナリティクス] ペインからド ラッグしてビューにド ロップできます。 定数線 1 つまたは複数の定数線をビューに追加します。定数線を、特定のメジャー、すべてのメジャー、 または "Date (日付)" ディメンションに追加できます。定数線を追加すると、Tableau で Value プロ ンプト が表示され、定数の値を指定するように求められます。 - 109 - 定数線をクリックして、その値を変更するか、その線を削除します。Web 編集ツールバーの[元に 戻す] ボタンをクリックして線を削除することもできます。ツールバー ページ 105を参照してくださ い。 平均線 1 つまたは複数の平均線をビューに追加します。平均線を特定のメジャーまたはすべてのメジャー に追加できます。 表示された平均線をクリックし、[総計] または [合計] などの別の累計を選択するか、ライン全体 を削除することを選択できます。Web 編集ツールバーで [元に戻す] ボタンをクリックすることもでき ます。ツールバー ページ 105を参照してください。 四 分 位 数 付 き中 央 値 1 つまたは複数の中央値の線と分布バンド をビューに追加します。四分位数付き中央値を特定 のメジャーまたはすべてのメジャーに追加します。 分布バンド は、四分位数として計算されます。中央の2 つの四分位数が網掛けされます。 中央値と四分位数を削除するには、Web 編集ツールバーの[元に戻す] ボタンをクリックします。 ツールバー ページ 105を参照してください。また、中央値の線または四分位数のいずれかをクリッ クして、その値を表示または削除することもできます。オプションを表示するには、分布バンド の外 縁をクリックする必要があります。バンド の中央をクリックしても何も起きません。 ボックス プロット 1 つもしくは複数のボックス プロット をビューに追加します。ボックス プロット を特定のメジャーまたは すべてのメジャーに追加できます。ボックス プロット のスコープは、常に [セル] です ([表] または [ペ イン] ではありません)。 ボックス プロット のいずれかの横線をクリックまたはポイント すると、ヒゲ、四分位数、中央値につい ての統計情報が表示されます。 横線をクリックすると、[削除] オプションも表示されます。Web 編集ツールバーで [元に戻す] ボタ ンをクリックすることもできます。ツールバー ページ 105を参照してください。 合計 合計をビューに追加します。合計を追加するときのド ロップ オプションは、[小計]、[列の総計]、お よび [行の総計] です。 合計を削除するには、関連する列または行の見出しをクリックし、[削除] を選択します。Web 編 集ツールバーで [元に戻す] ボタンをクリックすることもできます。ツールバー ページ 105を参照してく ださい。 95% 信 頼 区 間 の平 均 - 110 - 分布バンド と共に 1 つまたは複数の平均線のセット を追加します。分布バンド は、95% の信頼 区間で構成されます。これらのアイテムを特定のメジャーまたはすべてのメジャーに追加できます。 信頼区間の分布バンド は、母集団平均が時間の95% に入る範囲を網掛けします。 平均線と信頼区間を削除するには、Web 編集ツールバーの[元に戻す] ボタンをクリックします。 ツールバー ページ 105を参照してください。表示された平均線をクリックし、[総計] または [合計] などの別の累計を選択するか、ライン全体を削除することを選択できます。分布をクリックして、そ の値を確認したり、分布を削除したりすることもできます。オプションを表示するには、分布バンド の外縁をクリックする必要があります。バンド の中央をクリックしても何も起きません。 傾向線 1 つまたは複数の傾向線をビューに追加します。傾向線を追加するときに、ド ロップ オプションは Tableau で使用できる傾向線モデルの種類を識別します。線形、対数、指数、および多項で す。いくつかのビューでは、これらのオプションのサブセット のみを使用できます。 傾向線をクリックして削除するか、統計的定義を表示します。Web 編集ツールバーで [元に戻 す] ボタンをクリックすることもできます。ツールバー ページ 105を参照してください。 行と列のシェルフ フィールド を [列] シェルフにド ラッグして表の列を作成、または [行] シェルフにド ラッグして表の行を 作成します。複数のフィールド をいずれかのシェルフにド ラッグできます。 [列] または [行] シェルフでは、不連続値 (通常はディメンション) は青色表示され、連続値 (通常 はメジャー) は緑色表示されます。 [列] シェルフまたは [行] シェルフに配置したフィールド の右端にはド ロップダウン メニューがあり、ディ メンションまたはメジャーを設定できます。 - 111 - 使用可能なオプションは、フィールド のタイプによって異なります。オプションの完全なリスト を次に 示します。 l [ツールヒント に含める] 既定では、[列] シェルフまたは [行] シェルフのフィールド はすべて、ビューのマークにマウスを 移動すると表示されるツールヒント に含まれます。このオプションのオフにして、ツールヒント からフィールド を削除します。 l [フィルターの表示] このオプションを選択して、このフィールド のフィルターをビューに追加します。このディメンショ ンまたはメジャーに対し、どのデータを含めてどのデータを除外するかを指定できます。 l [不連続/連続] これらのオプションを使用して、値の連続範囲を不連続値のセット に、または不連続セット を連続範囲に変換します。 l [ディメンション/属性/メジャー] このオプションの範囲を使用して、ディメンションをメジャーに、またはメジャーをディメンション に変換します。 このオプションを属性として定義することもできます。この属性はグループ内のすべての行が 同じ値を持つ場合にのみ、指定された式の値を返します。それ以外の場合はアスタリスク (*) 文字を表示します。NULL 値は無視されます。 l [簡易表計算] 値に対するマークの意味を再定義するオプションのセット を提供します。 l 削除 [列] シェルフまたは [行] シェルフから値を削除します。 - 112 - 日付ディメンションのオプション 日付ディメンションに対しては、オプションの追加セット が使用できます。 上部グループのいずれかのオプションを選択し、データの詳細を不連続値として定義します。たと えば、[月] を選択すると、ビューでは年全体にわたるデータの各名前付き月のデータが結合され ます。 データには 12 個のマークが、各月に 1 つずつあります。たとえば、11 月のマークは、2008 年 11 月と 2009 年 11 月からデータを結合します。 - 113 - 低グループからいずれかのオプションを選択し、データの詳細を連続値として定義します。たとえ ば、[月] を選択すると、使用可能な月の範囲で、データを連続して表示します。 この場合、データには 48 個のマークがあります。2008 年 11 月からの各月に 1 つずつです。 [マーク] カード フィールド をビューにド ラッグすると、データはマークを使用して表示されます。各マークは、ビュー内 のすべてのディメンションの交差点を示します。たとえば、"Region (地域)" ディメンションと "Year (年)" ディメンションがあるビューでは、これら 2 つのディメンションのすべての組み合わせごとに 1 つ のマーク ("East 2011"、"East 2012"、"West 2011"、"West 2012" など) があります。 マークは、線、形状、棒、マップなど、さまざまな方法で表示できます。色、サイズ、形状、ラベル などのマーク プロパティを使用すると、データに関する追加情報を表示できます。使用するマーク タイプとマーク プロパティは、[マーク] カード によって制御されます。[マーク] カード にフィールド をド ラッグすると、詳細なデータが表示されます。たとえば、上と同じビューが下に示されていますが、 今回は "Profit (収益)" が[色] に配置されています。この追加情報によって、2014 年では "West (西部)" 地域の収益が最高だったことがわかります。 - 114 - [マーク] カード を使用すると、ビュー内のマークを制御できます。ド ロップダウン メニューを使用し て、表示するマークの種類を指定します。[マーク] カード にフィールド をド ラッグし、ド ロップダウン コ ント ロールを使用して詳細な情報をビューに追加したり、ビュー内のマークの色、形状、サイズ、ラ ベル、数を制御したりします。 [フィルター] シェルフ [フィルター] シェルフを使用して、ディメンションまたはメジャーに対し、どのデータを含めてどのデータ を除外するかを指定します。たとえば、各顧客区分の収益を分析する際に、特定の出荷コンテ ナーと配達時刻のみを考慮したいとします。"Container (コンテナー)" ディメンションを [フィルター] シェルフに置くことにより、どのコンテナーを含めるかを指定できます。同様に、"Delivery Date (配 達日)" フィールド を [フィルター] シェルフに置くことにより、含める配達時刻を定義できます。 ディメンションまたはメジャーを [フィルター] シェルフにド ラッグすると、Tableauは、表示する値を選 択するためのフィルター コント ロールを自動的にビューに挿入します。例は次のとおりです。 - 115 - フィルター コント ロールは、ディメンションに対して上記のように不連続値を表示します。コント ロー ルは、メジャーに対して連続する範囲を表示します。 フィルター コント ロールのタイト ルの右側をポイント し、表示するコント ロールの値を指定します。 [ページ] シェルフ ディメンションまたはメジャーを [ページ] シェルフにド ラッグし、ビューを一連のページに分割して、特 定のフィールド がビュー内の他のデータにどのような影響を与えているかをより詳しく分析できま す。[ページ] シェルフにディメンションをド ラッグすると、ディメンションの各メンバーに新しい行を追加 するのと同じことになります。[ページ] シェルフにメジャーをド ラッグすると、個別のページに分割でき る不連続のメジャーに自動的に変換されます。 [ページ] シェルフにディメンションまたはメジャーをド ラッグすると、Tableauは自動的にビューにコント ロールを挿入し、ビューでページをナビゲート できます。例は次のとおりです。 次のいずれかの方法で、連続するページを手動で進めることができます。 l l l ド ロップダウン メニューを使用して、値を選択します。 ド ロップダウン リスト の両側にある進むボタンと戻るボタンを使用して、1 ページずつ移動し ます。 ページ スライダーを使用して、連続するページをすばやく前後に移動します。 - 116 - [履歴を表示] を選択して、現在のページのマークに加えて、前のページからのマークも表示しま す。 ツールヒント ビューのマークの上にカーソルを置き、そのマークのツールヒント を表示します。 ツールヒント は、選択したマークのディメンションおよびメジャーの値についての情報を提供します。 ツールヒント は、次のオプションも提供します。 l 選択したデータのみを保持 このマーク以外のマークをビューから除外します。 l 除外 このマークのみを除外します。 l メンバーのグループ化 ペーパークリップ アイコンを選択して、選択したマークからのディメンションである新しいグルー プを作成します。通常、複数のマークを選択して、グループを作成します。たとえば、地域 というディメンションで値が東西南北の場合、南と西を選択してグループを作成できます。 l データの表示 テーブルアイコンを選択して、新しいブラウザー ウィンド ウを開き、次の2 つのタブを表示し ます。現在のマークのデータのみを表示する [サマリー] と、ビュー全体のデータを表示する [参照元] です。 計算フィールド 参照元のデータ ソースに含まれているフィールド だけでは必要な情報を確認できない場合は、 Tableau で新しいフィールド を作成し、データ ソースの一部として保存します。たとえば、"Sales (売上高)" フィールド と "Cost (コスト )" フィールド の差を計算する "Profit (収益)" という新しい計 算フィールド を作成できます。あるいは、予算を下回ったか、または上回ったかに応じ、"Sales Budget (売上高予算)" フィールド の値を並べ替える式を作成できます。 Tableau での計算フィールド の作成は、既存のデータ ソース フィールド やその他の計算フィールド に基づき、標準の関数や演算子を使用して式を定義することによって行います。計算フィールド は、計算エディターを使用するか、シェルフのフィールド をダブルクリックしてアド ホック計算を構築す ることで作成できます。 Tableau Server および Tableau Online などの製品のTableau Desktop または Tableau Web 編 集環境を使用して計算フィールド を作成できます。 - 117 - 計算フィールド の作成または編集 計算フィールド の作成または変更を行うには、計算エディターを使用します。 すべての折りたたまれたコンテンツを表示するには、ページ上部の リックします。 ([すべて展開]) ボタンをク 計 算 フィールド の作 成 計算エディターを開くには、[データ] ペイン上のディメンションの右側にあるド ロップダウンをクリック し、[計算フィールド の作成] を選択します。 式を構成している別の要素を計算エディターに取り込む方法については、「Tableau での式の作 成 ページ 122」を参照してください。 ワークブックが複数のデータ ソースに接続されている場合、左上の計算名ボックスの横に現在の データ ソースがリスト されます (上の画像では、現在のデータ ソースは [Sample - Superstore])。 エディターを使用している場合、現在のデータ ソースからのものではないフィールド は、フィールド 名 の前にデータ ソース名が付いた形式で表示されます。たとえば、[DS1].[Sales] のように表示され ます。 フィールド を現在定義されている形で保存したうえで、エディターを閉じることなく [データ] ペインに 追加するには、計算エディターで [適用] をクリックします。[OK] をクリックすると、計算が保存さ れ、エディターが閉じられます。 文字列または日付を返す計算はディメンションとして、数値を返す計算はメジャーとして保存さ れます。 Tableau では、無効な計算を保存することもできますが、その場合はその横に赤い感嘆符が [データ] ペイン内で表示されます。 - 118 - 無効な計算フィールド は、修正されるまでビュー内にド ラッグできません。 計 算 フィールド の編 集 計算フィールド を編集するには、[データ] ペインで、フィールド の右側にあるド ロップダウンをクリック し、[編集] を選択します。 編集できるのは計算フィールド 、つまり、元のデータ ソースに含まれていた名前付きフィールド では なく、Tableau で作成された名前付きフィールド だけです。 計 算 エディターでのド ラッグ アンド ド ロップ オプション エディターでの計算と Tableau でのその他の処理を同時に実行することができます。以下に、計 算エディターで実行可能なワークフローの例を示します。 1. 最初にビューを作成または編集します。 2. 計算エディターを使用して、計算フィールド の作成または変更を行います。 3. 式の全体または一部をシェルフにド ラッグし、既存のフィールド にド ラッグすると、ビューの変 化を確認できます。 4. シェルフ上にド ロップしたフィールド をダブルクリックして、アド ホック計算として開きます (詳細 については、「アド ホック計算 ページ 125」を参照してください)。次に、計算の調整を行い ます。 5. アド ホック計算を計算エディターからド ラッグし、計算エディターにある元の式にド ロップするこ とで、元の式を置き換えます。 数値ビン、生成された緯度および経度フィールド 、メジャー名、またはメジャー バリューを計算エ ディター内にド ラッグすることはできません。 - 119 - 計 算 エディターでの作 業 計算エディターの使用時には、結果が常に計算フィールド 、つまり (元のデータ ソースに含まれて いた名前付きフィールド ではなく) ユーザーによって作成された名前付きフィールド でなければなり ません。既存の計算フィールド を編集している場合は、[OK] または [適用] をクリックすると、その フィールド が更新されます。新しい計算フィールド を作成している場合、または変更内容を新し いフィールド として保存したい場合は、計算エディターの上部にあるボックスに新しいフィールド 名 を入力し、[OK] または [適用] をクリックします。一方、アド ホック計算には名前を付ける必要が ありません。「アド ホック計算 ページ 125」を参照してください。 計 算 エディターのカスタマイズ 計算エディターは、次の方法でカスタマイズできます。 l 関数リスト とヘルプ エリアの折りたたみ 式に対する作業用に最大限のスペースを用意するために、計算エディターの右側にある 関数リスト とヘルプ エリアを折りたたむ (閉じる) には、作業エリアと関数リスト の間にある三 角のコント ロールをクリックします。 関数リスト とヘルプ エリアを再び開くには、同じコント ロール(今度は左向きのもの) をクリック します。 l 計算エディターのサイズ変更または移動 計算エディターのサイズは、計算エディターの右下隅をド ラッグすることで変更できます。 左上のセクション (下に赤で示したボックスの内部) を、上下左右矢印のカーソル(青で囲 - 120 - んだ部分) が表示されるまでクリックしてからド ラッグすると、エディターを移動できます。 計 算 エディターでの視 覚 的 フィード バック 計算エディターには、構文エラーの回避に役立つ、色分け機能と検証機能が組み込まれていま す。式の作成時には、構文エラーに赤い下線が表示されます。エラーの部分をポイント すると、 解決のヒント が表示されます。 式の有効性に関するフィード バックは、計算エディターの最下部にも表示されます。緑色のチェッ ク マークは式が有効であることを示し、赤い X は有効でないことを示します。ド ロップダウン ボック スをクリックすると、詳細を表示できます。 式を書いているとき、太字で表示される部分は、それが集計結果に基づいて Tableau 内でロー カルに計算されることを示します。通常の太さのテキスト の部分は、データベース レベルで計算さ れます。 影 響 を受 けるシート 計算フィールド を編集する際に、エディターのステータス バーにある [影響を受けるシート ] をクリック すると、同じフィールド を使用している他のシート や、変更をコミット したときに更新されるシート を 確認できます。 - 121 - [影響を受けるシート ] ド ロップダウンは、編集中のフィールド が他のシート でも使用されている場 合にのみ表示されます。 Tableau での式の作成 式は次の要素を使用して作成します。 l 関数 関数とその定義のリスト を表示するには、計算エディターの右側にある小さな矢印をクリック します。 [検索するテキスト の入力] エリアに文字列を入力して、その文字列に一致する関数を見 つけることもできます。既定では、すべての関数が表示されます。一部の関数は、特定の データ ソースでのみ使用できます。詳細については、Tableau Desktop ヘルプの「その他の 関数」を参照してください。Tableau の関数およびその他のキーワード を網羅したヘルプに ついては、Tableau Desktopヘルプの「関数、演算子、データ型」を参照してください。 関数リスト 内の関数をクリックすると、簡単な説明と例が右側に表示されます。リスト にある 関数をダブルクリックすると、現在の式のカーソル位置にその関数が挿入されます。 式の中では関数が明るい青色で表示されます。 注: 計算エディターでは自動補完を使用できます。詳細については、「式の自動補 完 ページ 124」を参照してください。 l フィールド [データ] ペインのフィールド をド ラッグして計算エディターにド ロップすると、そのフィールド を式 に組み込むことができます。 フィールド をビュー内のシェルフから計算エディターにド ラッグすることもできます。その結果 は、[データ] ペインからフィールド をド ラッグしたときと必ずしも同じではありません。たとえば、 - 122 - "Sales (売上高)" フィールド を [データ] ペインから計算エディターにド ラッグした場合は、次 のように表示されます。 [Sales] しかし、"Sales (売上高)" を [行] シェルフにド ラッグし、さらにそこから計算エディターにド ラッグした場合、このフィールド はビューでの集計の結果として次のように変化します。 SUM([Sales]) 計算エディターへのド ラッグ前に、シェルフ上でフィールド を変更することもできます。たとえ ば、"Sales (売上高)" を [行] シェルフにド ラッグしてから、簡易表計算をフィールド に追加 した場合は、変更したフィールド を計算エディターにド ラッグして、Tableauの計算言語で フィールド がどのように表現されるかを確認し、さらに変更を加えることができます。この場 合は、次のように表示されます。 アド ホック計算の一部またはすべてをシェルフから計算エディターにド ラッグすることもできま す。さまざまなド ラッグアンド ド ロップ オプションのほか、計算フィールド にフィールド 名を直接 入力することもできます。特殊文字やスペースが含まれているフィールド 名は、SUM ([Store Profit]) のように角括弧で囲む必要があります。角括弧が含まれている フィールド 名の場合は、追加の角括弧を 2 つ入力します。たとえば、"Store Profit]" という フィールド 名を指定するには、[Store Profit]]] と入力します。2 つの括弧は "フィー ルド 名に括弧が含まれている" ことを表し、3 番目の括弧はフィールド 名の区切りになって います。アド ホック計算の詳細については、「アド ホック計算 ページ 125」を参照してくださ い。 式の中ではフィールド がオレンジ色で表示されます。 l 演算子 式に必要な演算子を入力します。加算 (+)、減算 (–)、乗算 (*)、除算 (/) など、すべての 標準演算子がサポート されています。 式の中では演算子は黒色で表示されます。 l パラメーター パラメーターは、定数値の代わりに計算に挿入できるプレースホルダー変数です。計算で パラメーターを使用している場合は、ビューまたはダッシュボード 内にパラメーター コント ロー ルを表示すると、ユーザーがその値を動的に変更できます。 - 123 - 式の中ではパラメーターは紫色で表示されます。 注: Web 編集環境ではパラメーターを作成できません。 l コメント 計算にコメント を追加するには、[式] ペインでフォワード スラッシュ文字を 2 個入力します。 例は次のとおりです。 Sales * Profit //John’s calculation この例では //John’s calculation がコメント です。 コメント は 2 個のフォワード スラッシュ (//) で始まり、行末で終わります。複数行のコメント で は、各行を 2 個のフォワード スラッシュ (//) で開始します。 式の中ではコメント は緑色で表示されます。 式の自動補完 Tableau では、計算エディターまたはアド ホック計算で式を入力し始めると、その式を完成するた めのオプションのリスト が表示されます。 マウスまたはキーボード を使用してリスト をスクロールしていて現在の項目が関数になると、 Tableauによって簡単な説明が表示されます。 現在の項目がフィールド 、セット 、またはビンで、キーワード にコメント がある場合、そのコメント が説 明として表示されます。 リスト 内のキーワード をクリックするか、Enter キーを押すと、そのキーワード が選択されます。キー ワード が関数の場合は、キーワード の選択時に構文情報がTableau によって表示されます。 入力を続けると、候補となるキーワード のリスト が以下のカテゴリーに記載の順序でまとめられま す。 - 124 - l l l 入力した文字列で始まる、現在のデータ ソースの関数、ディメンション、パラメーター、セッ ト 、およびビンが、アルファベット 順に並べ替えられます。 入力した文字列を含む、現在のデータ ソースの関数、ディメンション、パラメーター、セッ ト 、およびビンが、アルファベット 順に並べ替えられます。 ワークブックが、入力した文字列から始まる、または入力した文字列を含む、セカンダリ データ ソースにある複数のデータ ソース、ディメンション、メジャー、セット 、およびビンに接続 している場合は、それらの複数の項目が表示され、データ ソース順に並べ替えられ、各 データ ソース内でアルファベット 順に並べ替えられます。 文字の中には、入力すると自動補完がオフになったり、通常とは違う動作になるものがあります。 l 引用符付きの文字列を入力すると、自動補完による候補は表示されません。 l 数字から入力を始めると、自動補完による候補は表示されません。 l 角かっこ ([) から入力を始めると、自動補完によってフィールド 、パラメーター、セット 、ビンが 表示されますが、関数は表示されません。 複数データ ソースによる自動補完 ワークシート で複数のデータ ソースを使用している場合、自動補完の動作は次のようになりま す。 l 選択されたフィールド がセカンダリソースからのものである場合、自動補完ではフィールド と、その集計および完全修飾名が追加されます。例は次のとおりです。 ATTR([secondaryDataSource].[sate]) l l セカンダリソースからの一致は、現在アクティブなシート との明示的なブレンド 関係セット が 存在する場合に限り、表示されます。 2 つのデータ ソースのブレンド に使用されているフィールド は、検索結果に一度だけ表示さ れます (表示されるフィールド はプライマリデータ ソースのものです)。 アド ホック計算 アド ホック計算は、ビュー内のシェルフ上にあるフィールド の操作時に作成および更新できる計算 です。アド ホック計算は、タイプイン計算またはインライン計算とも呼ばれます。 編集を開始するには、既存の フィールド をダブルクリックします。 空のシェルフまたはシェルフの空の 部分をダブルクリックしても、新し い計算を作成できます。 - 125 - 入力して式を更新するか、[デー タ] ペインまたはビュー内の別の場 所から新しいフィールド を式にド ラッグします。 Enter キーを押すか、式の外側を クリックすると、式がコミット され、 計算が終了し、ビューが更新され ます。 式をコミット し、計算を閉じずに ビューを更新するには、Ctrl + Enter を押します。 アド ホック計算は、[行]、[列]、[マーク]、[メジャー バリュー] の各シェルフでサポート されます。[フィ ルター] シェルフまたは [ページ] シェルフではサポート されません。 注: アド ホック計算には名前が与えられませんが、ワークブックを閉じると保存されます。アド ホック計算を他のワークブック シート で使用するために保存したい場合は、[データ] ペイン にコピーします。計算に名前を付けるように求められます。{サーバー上では名前の変更を 求めるプロンプト なしで処理されます。} 名前を付けたアド ホック計算は、計算エディターで 作成した計算と同じで、ワークブック内のシート で使用できます。計算フィールド の作成ま たは編集 ページ 118を参照してください。 アド ホック計 算 および集 計 Tableau では、入力された式がメジャー (つまり、数値を返す) であると判断した場合、式のコミッ ト 時に自動的に集計を式に追加します。たとえば、アド ホック計算に DATEDIFF('day', [Ship Date],[Order Date]) と入力して Enter キーを押すと、次のように表示されます。 SUM(DATEDIFF('day',[Ship Date],[Order Date])) すでに集計フィールド であるフィールド (SUM([Profit]) など) をアド ホック計算で使用した場合、結 果は集計計算になります。たとえば、アド ホック計算 SUM([Profit])/SUM([Sales]) をコ ミット すると、結果は次のようになります。 AGG(SUM([Profit])/SUM([Sales])) 洞 察 および実 験 のためのアド ホック計 算 アド ホック計算を作成する典型的な例として、次のような処理があります。 l 当て推量のテスト l what-if シナリオの試行 - 126 - l 複雑な計算のデバッグ アド ホック計 算 の管 理 アド ホック計算の管理には、次のキー入力を使用します。 l l l l l [行]、[列]、[マーク]、または [メジャー バリュー] シェルフの既存のフィールド 内をダブルクリッ クし、アド ホック計算として開きます。 新しいアド ホック計算をスクラッチから作成するには、これらのシェルフの他の場所をダブルク リックします。 アド ホック計算を取り消すには、Esc キーを押します。 アド ホック計算をコミット するには、Enter キーを押します。この操作により、ビューが更新さ れ、アド ホック計算が閉じられます。変更内容をコミット し、アド ホック計算を閉じずにビュー を更新するには、Ctrl + Enter キーを押します。 シェルフ上の名前付きフィールド を編集のためにダブルクリックした場合、元の名前付き フィールド は変更されません。 また、アド ホック計算の使用については、次のルールが適用されます。 l l l l l 一度に開くことができるアド ホック計算は 1 つだけです。 地理的役割または会計年度設定が関連付けられているフィールド が追加されたアド ホック 計算は、その役割または設定を継承します。 アド ホック計算の右クリック コンテキスト メニューでは、同じ種類のビューにある他のフィール ド で使用可能なものと同じオプション (集計の変更、クイック フィルターの表示、書式設定 など) がサポート されます。 グループ、セット 、階層、またはパラメーターを作成する場合、アド ホック計算は使用できま せん。 アド ホック計算は、傾向線や予測、リファレンス ライン、バンド 、およびディスト リビューション を作成する場合に有効です。 Web ページへのビューの埋 め込 み Tableau Server から Web ページ、ブログ、ウィキ、Web アプリケーション、イント ラネット ポータルに インタラクティブなビューを埋め込むことができます。埋め込まれたビューは、参照元のデータが変 更されるか、サーバー上のワークブックが更新されると更新されます。埋め込まれたビューは、サー バーで使用されているライセンスとパーミッションの制限に従います。通常、ビューが埋め込まれて いる Web ページをロード するユーザーは、Tableau Server にもアカウント を持っている必要があり ます。コア ベースのライセンスを持っている場合は、[ゲスト アカウント を有効にする] を選択すること もできます。このオプションを使用すると、ユーザーはサインインしなくてもビューをロード できます。 ビューの埋め込みは次の方法で行えます。 l [共有] の埋め込みコード を使用: 各ビューの上部にある [共有] リンクから埋め込みコード を Web ページにコピーおよびペースト できます。 - 127 - l l 独自の埋め込みコード を作成: Tableau で提供される埋め込みコード を拡張したり、独自 のコード を作成したりすることができます。どちらの方法でも、ツールバーやタブなどを制御 するパラメーターを使用できます。 Tableau JavaScript API を使用: 独自のWeb アプリケーション コード 内で Tableau JavaScript オブジェクト を使用できます。詳細については、JavaScript API ページ 654 を 参照してください。 注: ユーザーが埋め込みビューをクリックしたときにそれを正常に認証するには、サード パー ティのクッキーを許可するようにブラウザーを構成する必要もあります。 埋 め込 みコード の書 き出 し 独自の埋め込みコード を作成する場合は、次の2 つの方法のどちらかを使用できます。 l l Tableau JavaScript を使用: この方法をお勧めします。Tableau が生成する埋め込み コード を基にして、ツールバーやタブなどを制御するオブジェクト パラメーターを追加または 編集し、独自のコード を作成します。Tableau JavaScript ファイルに依存する既定の埋め 込みコード は、埋め込まれた複数のビューのロード 順序を制御する唯一の方法でもありま す。 ビューの URL を指定: ソースがパブリッシュされたビューのURL である Iframe または Image タグを使用してビューを埋め込みます。Web サイト で JavaScript を使用できない場合は、 この方法を使用してください。SharePoint のページ ビューアー Web パーツを使用してビュー を埋め込む場合など、指定できるのは URL だけの場合もあります。 使用する方法に関係なく、ビューを埋め込む場合は幅と高さを定義する必要があります。 Tableau JavaScript 次のコード は、パブリッシュされたビューの[共有] をクリックしたときに生成される埋め込みコード の 例を示しています。host_url パラメーター内の特殊記号は URL エンコード されており、site_ root パラメーターと name パラメーター内の特殊記号は HTML の数値文字参照として記述され ています。 <script type='text/javascript' src='http://myserver/javascripts/api/viz_v1.js'></script> <div class='tableauPlaceholder' style='width:800; height:600;'> <object class='tableauViz' width='800' height='600' style='display:none;'> <param name='host_url' value='http%3A%2F%2Fmyserver%2F' /> <param name='site_root' value=/t/Sales' /> <param name='name' value='MyCoSales/SalesScoreCard/' /> <param name='tabs' value='yes' /> <param name='toolbar' value='yes' /></object></div> - 128 - <script> タグのソースは、Tableau ServerJavaScript ファイルviz_v1.js のURL です。 JavaScript ファイルは、ユーザーに表示されるビューの完全な URL の構成を処理します。name および site_root オブジェクト パラメーターのみが必須のパラメーターです。それ以外のすべての パラメーターはオプションです。 ソースとしてのビューの URL IFrame を使用して同じビューを埋め込む方法の例を以下に示します。ここで、ソースはビューの URL です。 <iframe src="http://myserver/t/Sales/MyCoSales/SalesScoreCard ?:embed=yes&:tabs=yes&:toolbar=yes" width="800" height="600"></iframe> embed URL パラメーターを指定する必要があります。ツールバーや元に戻すオプションなどを制 御するパラメーターをオプションで含めることもできます。ビューのロード 時に表示される特定のデー タを制御するフィルターを URL に追加することもできます。 ビューのURL を iframe のsrc 属性に使用する場合、URL の最後にあるハッシュ タグ(#) と数字は除外してください。たとえば、MyCoSales/SalesScoreCard#2 ではなく MyCoSales/SalesScoreCard を使用してください。 関連項目 例として、埋め込みパラメーターのリスト 下と、「Script タグの例」(例 ページ 136セクション) を参照 してください。 埋 め込 みパラメーターのリスト ビューを埋め込むには、URL パラメーターを使用する Iframe タグ、またはオブジェクト パラメーター を使用する JavaScript タグのどちらかを使用します。次の表は、両方のパラメーターとその使用方 法を示しています。 オブジェ クト パラ メーター URL パラ 値 メーター custom- :custo- no Views mViews - :embed yes 説明 例 [変更を保 存する] オプ ションを非 表示にしま す。 <param name='customViews' value='no'/> http://tabserver/views/DateTime/DateCalcs?:embed=yes&:customViews=no URL パラ メーターに 必須です。 http://tabserver/views/DateTime/DateCalcs?:embed=yes - 129 - オブジェ クト パラ メーター URL パラ 値 メーター 説明 例 上部のナビ ゲーション エ リアを非表 示にして、 ビューを Web ページ に適切に結 合できま す。 filter - string ビューを開い <param name='filter' value='Team=Blue'/> たときに表 示される内 容をカスタマ イズします。 URL パラ メーターによ るフィルタリ ングも可能 です。 http://tabserver/views/Sales/Q2?ビューを :format=pdf PDF ファイ ルまたは .png ファイル として表示 します。 - :forma- pdf; t png - :highd- fals- 高解像度 http://tableauserver/views/Salespi e ディスプレイ /Q2?:highdpi=false およびデバ イス用に標 準的な DPI (1 インチあ たりのド ット 数) を使用 したビューの レンダリング を行いま す。 - 130 - オブジェ クト パラ メーター - host_ url URL パラ 値 メーター 説明 :origi- yes nal_ view <param name='filter' name パラ value=':original_view=yes'/> メーターが ワークブック またはシート のURL を 参照する (明示的に カスタム ビューを参 照しない) 場合、この パラメーター を含めると、 他のカスタ ム ビューを 使用できる ときはビュー を元のビュー として表示 します。 - string linkta- :linkt- string rget arget loadorder - 例 URL に表 示される サーバー名 です。 <param name='host_url' value='http://myserver.bigco.com/'> 外部ハイ パーリンクの ターゲット ウィンド ウ名 です。 <param name="linktarget" value="_ blank"/> <param name="host_url" value="http://localhost/"> http://tabserver/views/DateTime/DateCalcs?:embed=yes&:linkt arget=_blank <param name="load-order" numb- 複数の er ビューを埋め value="2"/> 込むと、既 定のロード 順序は ビューがリス ト される順 - 131 - オブジェ クト パラ メーター URL パラ 値 メーター 説明 例 序になりま す。この設 定を使用す ると、この順 序がオー バーライド さ れます。負 の数を指定 できます。 name path - - string string オブジェクト パラメーター に必須で す。ワーク ブックとシー ト の名前で す。必要に 応じてカスタ ム ビュー (username@domain/ [カスタム ビュー名]) も 使用できま す。 Tableau Server URL を参照して name の値 を確認する 場合、URL の最後にあ るハッシュ タ グ(#) と数 字を除外し ます。 <param name='name' value='MyCoSales/Sales'/> 信頼できる 認証の場 合にのみ、 ticket パ <param name='path' value='trusted/Etdpsm_Ew6rJY9kRrALjauU/views/workbookQ4/Sale sQ4'/> <param name='name' value="MyCoSales/Sales/jsmith@my co.com/EastCoastSales'/> - 132 - オブジェ クト パラ メーター - URL パラ 値 メーター 説明 例 ラメーターと 共に使用で きません。 name パラ メーターの 値をオー バーライド し、URL と して使用さ れます。「信 頼できる認 証の例」を 参照してく ださい。 http://tableauserver/trusted/Etd psm_Ew6rJY9kRrALjauU/views/workbookQ4/Sale sQ4?:embed=yes&:tabs=yes :refresh ページをレン http://tabserver/views/Dateダリングしま Time/DateCalcs?:embed=yes&:refreす。詳細に sh ついては、 データの更 新 ページ 72を参照し てください。 :rende- true r ; false; number クライアント http://tabserver/views/Date側レンダリン Time/DateCalcs?:render=false グが有効な 場合 (既定 です)、 false に 設定すると セッションの サーバー側 レンダリング が強制的に 実行されま す。クライア ント 側レンダ リングが無 効な場合、 - 133 - オブジェ クト パラ メーター URL パラ 値 メーター 説明 例 true に設 定するとセッ ションに対し て有効にし ます。複雑 度のしきい 値をテスト するために 数字を使用 することがで きます。クラ イアント 側レ ンダリングに ついて ペー ジ 473を参 照してくださ い。 - site_ root :rever- all; 項目を元の http://tabserver/views/Datet filt- 状態に戻し Time/DateCalcs?:embed=yes&:reverers; ます。 t=all sorts; axes; shelves - string 必須。サイ ト の名前で す。既定の サイト 値は null ( value='' ) です。サー バーがマル チサイト で、 信頼できる 認証を使用 する場合 <param name='site_root' value='/#/Sales'/> <param name='site_root' value=''/> - 134 - オブジェ クト パラ メーター URL パラ 値 メーター 説明 例 は、「信頼 できる認証 の例」を参 照してくださ い。 tabs ticket :tabs - yes; no タブの表示 または非表 示を切り替 えます。 <param name='tabs' value='yes'/> numb- 信頼できる er 認証の場 合にのみ、 path オブ ジェクト パラ メーターと共 に使用でき ません。信 頼できるチ ケット の償 還のURL を構築する ために、 name オブ ジェクト と共 に使用する 必要があり ます。詳細 は、「信頼 できる認証 の例」を参 照してくださ い。 <param name='ticket' value='Etdpsm_Ew6rJY9kRrALjauU'/> このパラメー ターが設定 されていな い場合、 ツールバー は下部に既 <param name='toolbar' value=top'/> toolba- :toolb- yes; r ar no; top http://tableauserver/trusted/Etd psm_Ew6rJY9kRrALjauU/views/workbookQ4/Sale sQ4?:embed=yes&:tabs=yes http://tabserver/views/DateTime/DateCalcs?:embed=yes&:toolb ar=no - 135 - オブジェ クト パラ メーター URL パラ 値 メーター 説明 例 定で表示さ れます。no の場合、 ツールバー は埋め込み ビューから除 外されま す。top の 場合、ツー ルバーは ビューの上 に配置され ます。 例 埋め込みコード をカスタマイズしたり操作したりする方法の例をいくつか以下に示します。 フィルターの追加 対象のデータのみがビューに表示されるように、値をフィルターすることができます。たとえば、Web アプリケーションの別の部分から、特定地域のみが表示される売上実績の埋め込みビューへのハ イパーリンクを含めるとします。name パラメーターの値を指定するためまたは Iframe ソースを作成 するために生 URL を使用する場合、URL の最後にあるハッシュ タグ(#) と数字を除外します。 たとえば、Sales/Sales-Performance#1ではなく Sales/Sales-Performance を使 用します。 Script タグの例 <script type='text/javascript' src='http://myserver/javascripts/api/viz_v1.js'> </script> <object class='tableauViz' width='800' height='600' style='display:none;'> <param name='host_url' value='http://myserver/' /> <param name='site_root' value='' /> <param name='name' value='Sales/Sales-Performance' /> <param name='filter' value='Region=East' /> </object> 複数のフィルターを通過させるには、各値をコンマで区切ります。例は次のとおりです。 <param name='filter' value='Region=East,West' /> - 136 - Iframe タグの例 <iframe src="http://myserver/views/CalculatedFields?:embed=yes&Region=East" width="800" height="600"></iframe> <iframe src="http://myserver/views/Sales/SalesPerformance?:embed=yes&Region=East,West" width="900px" height="700px"></iframe> 複数のフィールドのフィルター 元のビューに含まれないフィールド など、必要なフィールド をいくつでもフィルターできます。 Script タグの例 <script type='text/javascript' src='http://myserver/javascripts/api/viz_v1.js'> </script> <object class='tableauViz' width='800' height='600' style='display:none;'> <param name='host_url' value='http://myserver/' /> <param name='site_root' value='' /> <param name='name' value='Sales/Sales-Performance' /> <param name='filter' value='Region=East,West&Customer Segment=Consumer,HomeOffice' /> </object> Iframe タグの例 - 137 - <iframe src="http://myserver/views/CalculatedFields?:embed=yes&Region=East,West&Customer Segment=Consumer,Home Office" width="800" height="600"></iframe> フィルター値にコンマなどの特殊文字が含まれている場合、特殊文字を \ (バック スラッ シュ、%5c) のURL エンコード シーケンスとその特殊文字のURL エンコード シーケンスに置 き換えます。特殊文字をエスケープするには、バックスラッシュが必要です。たとえば、\, (バックスラッシュ、コンマ) のURL エンコード シーケンスは %5c%2c です。また、name パラ メーターの値を指定するためまたは Iframe ソースを作成するために生 URL を使用する場 合、URL の最後にあるハッシュ タグ(#) と数字を除外します。たとえば、Sales/SalesPerformance#1ではなく Sales/Sales-Performance を使用します。 日付と時刻のフィルター 日付/時刻フィールド でフィルターを使用する場合は、次に示す既定のTableau 形式を使用して 値を含めます。 yyyy-mm-dd hh:mm:ss 時刻部分では 24 時間制を使用します。多くのデータベースでは、日付時刻フィールド としてすべ ての日付値が保存されているため、日付と共に時刻値を通過させることが必要な場合がありま す。 Script タグの例 <script type='text/javascript' src='http://myserver/javascripts/api/viz_v1.js'></script> <object class='tableauViz' width='800' height='600' style='display:none;'> - 138 - <param <param <param <param </object> name='host_url' value='http://myserver/' /> name='site_root' value='' /> name='name' value='Sales/Sales-Performance' /> name='filter' value='Date=2012-12-01' /> この例では、日付フィールド と日付時刻フィールド の両方をフィルターします。 <param name='filter' value='2012-12-01%2022:18:00' /> Iframe タグの例 <iframe src="http://myserver/Sales/SalesPerformance?:embed=yes&Date=2008-12-01%2022:18:00" width="800" height="600"></iframe> 複数の日付をフィルターするには、各日付をコンマで区切ります。 name パラメーターの値を指定するためまたは Iframe ソースを作成するために生 URL を使用する 場合、URL の最後にあるハッシュ タグ(#) と数字を除外します。たとえば、Sales/SalesPerformance#1ではなく Sales/Sales-Performance を使用します。 メジャーのフィルター 1 つまたは複数の値を含めることによって、メジャーをフィルターできます。より大きい、より小さい、 または範囲の指定はサポート されていません。次の例では、$100 と $200 の売上のみを表示する ようにフィルターします。 Script タグの例 <script type='text/javascript' src='http://myserver/javascripts/api/viz_v1.js'> </script> <object class='tableauViz' width='800' height='600' style='display:none;'> <param name='host_url' value='http://myserver/' /> <param name='site_root' value='' /> <param name='name' value='Sales/Sales-Performance' /> <param name='filter' value='Profit=100, 200' /> </object> Iframe タグの例 <iframe src="http://myserver/Sales/SalesPerformance?:embed=yes&Profit=100,200" width="800" height="600"></iframe> name パラメーターの値を指定するためまたは Iframe ソースを作成するために生 URL を使用する 場合、URL の最後にあるハッシュ タグ(#) と数字を除外します。たとえば、Sales/SalesPerformance#1ではなく Sales/Sales-Performance を使用します。 - 139 - 複数のビューのロード順序の制御 ビューを操作するユーザーに対して、複数のビューがロード される順序を制御できます。Tableau JavaScript ファイルに依存する埋め込みコード を使用する場合にのみ、この機能にアクセスできま す。 次の例では、2 つのビューが埋め込まれます。2 番目のビューが最初にロード され、一番上の ビューがその次にロード されます。複数のビューを埋め込み、そのすべてに同じロード 順序の値を 指定するか、ロード 順序パラメーターを指定しない場合、ビューはページに表示される順序でロー ド されます。 Script タグの例 <script type='text/javascript' src='http://myserver/javascripts/api/viz_v1.js'> </script> <object class='tableauViz' width='600' height='400' style='display:none;'> <param name='host_url' value='http://myserver/' /> <param name='site_root' value='' /> <param name='name' value='MyCoSales/TopPerformers' /> <param name='tabs' value='yes' /> <param name='toolbar' value='yes' /> <param name='filter' value='Salesperson=Top 5' /> <param name='load-order' value='0' /> </object> <script type='text/javascript' src='http://myserver/javascripts/api/viz_v1.js'> </script> <object class='tableauViz' width='600' height='400' style='display:none;'> <param name='host_url' value='http://myserver/' /> <param name='site_root' value='' /> <param name='name' value='MyCoSales/SalesScoreCard' /> <param name='tabs' value='yes' /> <param name='toolbar' value='yes' /> <param name='load-order' value='-1' /> </object> カスタム ビューの埋め込みコード カスタム ビューを使用できるワークブックやシート のビューを埋め込む場合、以下に注意してくださ い。 l l ビューの埋め込みコード URL がカスタム ビューを明示的に参照する場合、既定ではそのカ スタム ビューが表示されます。 埋め込みコード URL がカスタム ビューを明示的に参照せず、[既定] のカスタム ビューが定 義されている場合、既定では [既定] のカスタム ビューが埋め込みビューに表示されます。 - 140 - l 既定のカスタム ビューが定義されていない場合、既定では元のビューが埋め込みビューに 表示されます。 注: 元のビューが既定で埋め込みビューに表示されるようにするには、name パラメーターの 埋め込みコード URL がカスタム ビューを明示的に参照しないようにして、次のfilter パ ラメーターを埋め込みコード に含めます。<param name='filter' value=':original_view=yes'/>。 次の例では、filter パラメーターが:original_yes に設定されており、name パラメーターが シート のURL 内の特定のカスタム ビューを参照していないため、埋め込みコード には常に "Profit Analysis (利益性分析)" ワークブックにある "Profit Analysis" (利益性分析)" シート の元のビュー が表示されます。 <script type='text/javascript' src='http://mysite.myserver.com/javascripts/api/viz_ v1.js'></script> <div class='tableauPlaceholder' style='width: 1496px; height: 749px;'> <object class='tableauViz' width='1496' height='749' style='display:none;'> <param name='host_url' value='mysite.myserver.com' /> <param name='site_root' value='' /> <param name='name' value='ProfitAnalysis/ProfitAnalysis' /> <param name='tabs' value='yes' /> <param name='toolbar' value='yes' /> <param name='filter' value=':original_view=yes' /></object></div> この例では、name パラメーターの設定が"Furniture (家具)" という名前のカスタム ビュー ("Profit Analysis (利益性分析)" ワークブックの"Profit Analysis (利益性分析)" シート 内) のURL を明示 的に参照しています。 <script type='text/javascript' src='http://mysite.myserver.com/javascripts/api/viz_ v1.js'></script> <div class='tableauPlaceholder' style='width: 1496px; height: 749px;'> <object class='tableauViz' width='1496' height='749' style='display:none;'> <param name='host_url' value='mysite.myserver.com' /> <param name='site_root' value='' /> <param name='name' value='ProfitAnalysis/ProfitAnalysis/Furniture' /> <param name='tabs' value='yes' /> <param name='toolbar' value='yes' /></object></div> - 141 - この例では、name パラメーターはシート のURL 内にある特定のカスタム ビューを参照しておら ず、original_view パラメーターは指定されていません。埋め込みコード には、"Profit Analysis (利益性分析)" ワークブック内の"Profit Analysis (利益性分析)" シート で [既定] に設 定されているカスタム ビューが表示されます。ただし、元のビューが[既定] であれば (他のカスタム ビューが[既定] に設定されていない)、元のビューが既定のビューとして表示されます。 <script type='text/javascript' src='http://mysite.myserver.com/javascripts/api/viz_ v1.js'></script> <div class='tableauPlaceholder' style='width: 1496px; height: 749px;'> <object class='tableauViz' width='1496' height='749' style='display:none;'> <param name='host_url' value='mysite.myserver.com' /> <param name='site_root' value='' /> <param name='name' value='ProfitAnalysis/ProfitAnalysis' /> <param name='tabs' value='yes' /> <param name='toolbar' value='yes' /></object></div> ウィキへのビューの埋め込み <iframe> タグ内にビューを配置することによって、ウィキやその他のWeb ページにビューを簡単 に埋め込むことができます。 1. ビューを埋め込むウィキ ページに移動します。 2. ページを編集し、<iframe> を追加します。ここで、ソースは最後にあるハッシュ タグ(#) と 数字を除外したビューのURL です。例は次のとおりです。 <iframe src="http://tableauserver/views/DateTime/DateCalcs?:embed=yes&:toolbar=no" width="800" height="600"></iframe> 3. 変更内容を保存します。 ビューがウィキ ページに埋め込まれます。 Tableau Server とウィキの両方がMicrosoft SSPI を使用するように設定されている場合、 ウィキで埋め込みビューにアクセスするユーザーは自動的にサインインし、ビューを表示でき ます。 サーバーとウィキで異なる方法が認証に使用されている場合、ユーザーはまずサーバーへ - 142 - のサインインを求められ、サインイン後にビューを表示できます。 イメージの埋め込み <script> または <iframe> タグにビューを埋め込むだけでなく、イメージとしてビューを埋め込 むこともできます。イメージを埋め込むと、ビューはインタラクティブでなくなりますが、ページが完全 にリロード されるたびにイメージは更新されます。この方法では、参照元データが変更された場合 でも、イメージには最新のデータが表示されます。 1. イメージを埋め込むページに移動します。 2. ページを編集し、<img>タグを追加します。ここで、ソースはビューのURL に .png ファイル 拡張子を付けたものです (しかしハッシュ タグと数字は除外してください)。例は次のとおり です。 <img src="http://tableauserver/views/Date-Time/DateCalcs.png" width="900" height="700"> 注: 一時的な製品制限により、埋め込まれたイメージを使用するユーザーも Tableau Server でアク ティブな Web ブラウザー セッションを持っていて、Microsoft SSPI を使用して Tableau Server へサ インインしている場合のみ、上記の方法は有効です。 SharePoint (Microsoft SSPI) へのビューの埋め込み SharePoint ページに Tableau Server ビューを埋め込むことができます。埋め込まれたビューにアク セスする Tableau Server ユーザーを自動的に認証するには、2 つの方法を選択できます。どちら を選択するかは、Tableau Serverのセット アップで選択したユーザー認証方法によって異なりま す。Active Directory で [自動ログオンを有効にする] を使用して Tableau Server ユーザー (Microsoft SSPI の使用とも呼ばれる) を認証するか、ローカル認証を使用してから信頼できる認 証のために Tableau Server を構成することができます。 - 143 - このト ピックは、Tableau Server と SharePoint の両方で Microsoft SSPI を使用している最初の オプションに適用されます。Tableau Server でローカル認証を使用している場合、手順について はSharePoint へのビューの埋め込み (ローカル認証) ページ 146を参照してください。 要件 ライセンス ユーザー: 埋め込みビューにアクセスするすべてのユーザーは、Tableau Server のライセ ンス ユーザーである必要があります。 SharePoint のバージョン: Tableau Server 8.1から、SharePoint ページに Tableau Server ビュー を埋め込むために SharePoint 2013 を使用する必要があります。SharePoint 2013 は、Tableau Server のセキュリティ要件を満たしている Microsoft .NET Framework バージョン 4.5 を使用しま す。 SharePoint へのビューの埋め込み 新しい SharePoint ページまたは既存のSharePoint ページに Tableau Web パーツを埋め込むこ とができます。 1. ビューを埋め込むページを開き、編集モード に切り替えます。 2. ビューを埋め込むページのセクションの[挿入] タブで、[Web パーツ] をクリックします。 3. [カテゴリー] の[カスタム] (または [その他]) フォルダーで、[TableauEmbeddedView] を選 択し、右下隅の[追加] をクリックします。 4. TableauEmbeddedView Web パーツを選択し、ド ロップダウン リスト の矢印をクリックして [Web パーツの編集] を選択します。 - 144 - 5. ページの右側で、TableauEmbeddedView Web パーツの属性を指定できます。 l [Tableau Server 名] に Tableau Server の名前を入力します。 Tableau Server 名 の前に "http://" を入力する必要はありません。 l [ビューのパス] に、 埋め込むビューへのパスを入力します。 l l ツールバーを表示するかどうか、信頼できる認証を使用するかどうか、SSL を使用 するかどうか、またはインタラクティブなビューとしてではなくイメージとしてビューを埋め 込むかどうかを指定します。 [外観] セクションで Web パーツの[タイト ル]、[高さ]、[幅]、[Chrome の状態]、およ び [Chrome の種類] を指定できます。通常は、固定の高さ (700 ピクセルなど) を - 145 - 指定し、領域に合わせて幅を調整してください。 6. [OK] をクリックして変更内容を適用し、編集モード を終了します。 作成した Web パーツにビューが埋め込まれます。ユーザーは Microsoft SSPI を使用して自動的 に認証されるので、埋め込みビューを表示するために Tableau Server にログインする必要はあり ません。 SharePoint へのビューの埋め込み (ローカル認証) SharePoint ページに Tableau Server ビューを埋め込むことができます。Tableau Server がローカ ル認証を使用してユーザーを認証している場合、ビューの埋め込みを開始する前に追加の手順 を行う必要があります。 このト ピックでは、次の手順を完了する方法について説明します。 - 146 - l TableauEmbeddedView.dll ファイルのセキュリティ パーミッションを編集します。 l TableauEmbeddedView.wsp ファイルをインスト ールおよび配置します。 l Web パーツの配置を確認します。 l Tableau Web パーツを使用して SharePoint にビューを埋め込みます。 注: Tableau Server インスト ールでユーザー認証に Active Directory を使用している場合、すぐ にビューの埋め込みを開始することができます。詳細については、SharePoint (Microsoft SSPI) へのビューの埋め込み ページ 143を参照してください。 要件 ユーザー: 埋め込みビューにアクセスするユーザーは、Tableau Server のライセンス ユーザーである 必要があり、SharePoint のユーザー名は Tableau Server のユーザー名と同じである必要がありま す。 SharePoint のバージョン: Tableau Server 8.1から、SharePoint ページに Tableau Server ビュー を埋め込むために SharePoint 2013 を使用する必要があります。SharePoint 2013 は、Tableau Server のセキュリティ要件を満たしている Microsoft .NET Framework バージョン 4.5 を使用しま す。 TableauEmbeddedView.dll のセキュリティ パーミッションの編集 オペレーティングシステムのすべてのユーザーがTableauEmbeddedView.dll を使用できるように、 TableauEmbeddedView.dll のセキュリティ パーミッションを編集します。 1. Tableau Server と共にインスト ールする TableauEmbeddedView.dll および TableauEmbeddedView.wsp ファイルを見つけます。Tableau Server がC ド ライブにインス ト ールされる場合、ファイルは次のディレクト リあります。 C:\Program Files\Tableau\Tableau Server\9.0\extras\embedding\sharepoint\ 2. ファイルを SharePoint サーバーのルート ディレクト リにコピーします。通常、ルート ディレクト リは C:\Inetpub\wwwroot\wss\VirtualDirectories\<port>\bin などの 場所にあります。 C:\Inetpub\wwwroot\wss\VirtualDirectories\80\bin 3. TableauEmbeddedView.dll のセキュリティ パーミッションを編集するには、 TableauEmbedded.dll を右クリックし [プロパティ] > [セキュリティ] を選択します。 4. [グループまたはユーザー名] で [すべての人] を選択し、[編集] クリックします。 - 147 - 5. [すべての人のパーミッション] で [フル コント ロール] パーミッションの[許可] を選択します。 6. [OK] をクリックします。 TableauEmbeddedView.wsp のインスト ールと配置 TableauEmbeddedView.wsp ファイルは、.dll ファイルに対する処理について多くの情報を SharePoint に提供します。前の手順で TableauEmbeddedView.wsp ファイルを SharePoint の - 148 - ルート ディレクト リにコピーしました。.wsp ファイルをインスト ールおよび配置するには、次の手順を 実行します。 1. SharePoint 2013 管理シェルを開き、次のコマンド を入力します。 Add-SPSolution -LiteralPath "C:\Inetpub\wwwroot\wss\VirtualDirectories\80\bin\TableauEmbe ddedView.wsp" 2. [SharePoint 全体管理] ホームページで [システム設定] をクリックします。 3. [ファーム管理] セクションで [ファーム ソリューションの管理] をクリックします。 4. [ソリューション管理] ページで配置するソリューションをクリックします。 5. [ソリューションのプロパティ] ページで [ソリューションの展開] をクリックします。 6. [ソリューションの展開] ページの[展開する時刻] セクションで、次のいずれかのオプションを 選択します。 l 今すぐ実行 l 指定時刻日付と時刻のボックスで時刻を指定します。 7. [展開先] セクションの[このソリューションを展開する Web アプリケーションを選択] リスト で [すべてのコンテンツ Web アプリケーション] をクリックするか特定のWeb アプリケーションを選 択し [OK] をクリックします。 8. SharePoint サイト を開きます。設定アイコンをクリックし、[サイト の設定] を選択します。 9. [サイト コレクションの管理] で [サイト コレクションの機能] をクリックします。 10. TableauEmbeddedView 機能までスクロールし、[アクティブ化] をクリックして機能をアクティ ブにします。 Web パーツの配置を確認 次の手順では、Tableau Web パーツがインスト ールされていることを確認します。 1. Web ブラウザーで SharePoint サイト を開きます。 サイト が表示されるまでにしばらくかかることがあります。 2. 設定アイコンをクリックし、[サイト の設定] を選択します。 - 149 - 3. [Web デザイナー ギャラリー] で [Web パーツ] をクリックします。 4. TableauEmbeddedView.webpart がリスト されていることを確認します。 Tableau Web パーツを使用したビューの埋め込み 新しい SharePoint ページまたは既存のSharePoint ページに Tableau Web パーツを埋め込むこ とができます。 1. ビューを埋め込むページを開き、編集モード に切り替えます。 2. ビューを埋め込むページのセクションの[挿入] タブで、[Web パーツ] をクリックします。 3. [カテゴリー] の[カスタム] (または [その他]) フォルダーで、[TableauEmbeddedView] を選 択し、右下隅の[追加] をクリックします。 - 150 - 4. TableauEmbeddedView Web パーツを選択し、ド ロップダウン リスト の矢印をクリックして [Web パーツの編集] を選択します。 5. ページの右側で、TableauEmbeddedView Web パーツの属性を指定できます。 l [Tableau Server 名] に Tableau Server の名前を入力します。 Tableau Server 名 の前に "http://" を入力する必要はありません。 l [ビューのパス] に、 埋め込むビューへのパスを入力します。 l ツールバーを表示するかどうか、信頼できる認証を使用するかどうか、SSL を使用 するかどうか、またはインタラクティブなビューとしてではなくイメージとしてビューを埋め 込むかどうかを指定します。 - 151 - l [外観] セクションで Web パーツの[タイト ル]、[高さ]、[幅]、[Chrome の状態]、およ び [Chrome の種類] を指定できます。通常は、固定の高さ (700 ピクセルなど) を 指定し、領域に合わせて幅を調整してください。 6. [OK] をクリックして変更内容を適用し、編集モード を終了します。 ビューがページに埋め込まれ、アクセスしたユーザーは SharePoint のユーザー名とパスワード に基 づいて自動的にサインインします。 これは、提供されている .dll ファイルを使用して SharePoint にビューを埋め込む例です。他 のタイプのWeb アプリケーションにビューを埋め込むこともできます。詳細については、 JavaScript API ページ 654 を参照してください。 - 152 - データ ソース データ ソースは再利用可能なデータ接続です。データ ソースには、稼動中のリレーショナルデータ ベースに対するパススルー接続のためのデータ抽出または情報を含めることができます。また、計 算、グループ、またはセット など、カスタマイズのレイヤーもデータ ソースに含めることができます。 データ ソースは、パブリッシュまたは埋め込むことができます。Tableau Desktop の作成者は、デー タ ソースを Tableau Server にパブリッシュすることができ、適切なパーミッションを持っているユー ザーは、パブリッシュされたデータ ソースに接続するワークブックを作成できます。ワークブックの作 成者は、既存のワークブック内のローカルデータ ソースを、パブリッシュされたデータ ソースに置き 換えることもできます。抽出を含むパブリッシュされたデータ ソースに接続すると、そのデータ ソース がサーバー上で更新されるのに合わせて、ワークブックが自動的に更新されます。埋め込みデータ ソースは、パブリッシュされたブックに含まれる接続情報です。すべてのパブリッシュされたワークブッ クには、少なくとも 1 つの埋め込みデータ ソースが含まれます。 データ ソースの管 理 パーミッションに応じて、データ ソースの所有者と管理者は、パブリッシュされたデータ ソースで以 下のタスクを実行できます。 l l l l l l パーミッションの編集および表示: パーミッションを設定することで、データ ソースに対する接 続、変更、またはダウンロード の操作を許可するユーザーまたはグループを指定できます。 詳細については、データ ソースのパーミッションの設定 ページ 189を参照してください。 データ更新タスクのスケジュール: データ ソースに抽出が含まれている場合は、この抽出を 更新スケジュールに割り当てることができます。詳細については、スケジュールされた更新タ スクとサブスクリプション ページ 376を参照してください。を参照してください。 キーワード タグの追加または削除: タグには、単一の語句、または複数の語句をコンマで 区切って含めることができます。 移動: 別のプロジェクト にデータ ソースを移動することができます。 削除: データ ソースを削除すると、そのデータ ソースに接続されているワークブックに影響し ます。データ ソースを削除する場合は、そのデータ ソースを他のユーザーが使用していない ことを確認してください。また、ユーザーがパブリッシュしたワークブックがそのデータ ソースに 接続されている場合は、そのユーザーが同じデータに別の方法でアクセスできることを確認 してください。 セキュリティと更新の監視: プロキシ接続のデータ ソースの場合は、データベースに対する ユーザー認証がどのように行われるかと、Tableau Server に適切なド ライバーがインスト ー ルされているかどうかに留意します。詳細については、データベース ド ライバー ページ 278お よびデータ セキュリティ ページ 433を参照してください。 所有者 (データ ソースをパブリッシャー) はこれらのタスクの一部を実施できますが、通常は、管理 者がデータ ソース タスクをサーバー上で管理することをお勧めします。 - 153 - Tableau データ ソースについて Tableau Server のデータ サーバーは、Tableau Serverのデータ ソースを一元的に管理および保 存するためのサーバー コンポーネント です。データ ソースは再利用可能なデータ接続です。データ は、Tableau のデータ エンジン (抽出) または稼働中のリレーショナルデータベースに配置できま す。リレーショナルデータベース接続の場合、データ ソースに保存される情報はデータベースへの パススルー接続に使用されます。データ ソースには、Tableau Desktop でフィールド レベルで作成 したカスタマイズ (計算、ディメンションの別名、グループ、セット など) を含めることもできます。 管理者にとって Tableau Server のデータ ソースを使用することには多くの利点があります。1 つの データ ソースを多数のワークブックで使用できるので、抽出を含むデータ ソースによってサーバーの ディスク領域や処理時間を節約できます。抽出の更新は、ワークブックごとではなく抽出ごとにス ケジュールでき、Tableau Serverのデータ ソースを使用しているワークブックがダウンロード された場 合、データ抽出はサーバー上にとどまるのでネット ワーク ト ラフィックが減ります。また、接続にデー タベース ド ライバーが必要な場合、Tableau Serverにド ライバーを一度インスト ールするだけで済 みます。すべてのユーザーのデスクト ップに何度もインスト ールする必要はありません。 データ サーバーを使用するには、作成者は Tableau Desktop のデータに接続します。それには、 抽出を作成するか、稼働中のリレーショナルデータベースへの接続を使用し、データ ソースを Tableau Server にパブリッシュします。一度パブリッシュすると、これらのデータ ソースとサーバーに、 ワークブック作成者がデータに即座に接続して作成を開始するのに必要なすべての要素が保存 されます。パブリッシュされたデータ ソースを変更するには、Tableau Desktop にダウンロード してか ら変更および再パブリッシュし、元のデータ ソースを上書きします。パラメーターに追加する新しい メンバーまたは既定の並べ替え順序に対するすべての変更は、データ ソースの一部ではありませ ん (ワークブックの一部です)。 Tableau Server の分散インスト ールを実行しており、データ ソースの頻繁な使用が予想される場 合、いくつかの方法でサーバーの配置を最適化できます。詳細については、分散環境 ページ 271を参照してください。 注:パブリッシュされた多次元 (キューブ) データ ソースを使用するには、データ ソースを Tableau Desktop にダウンロード する必要があるため、上記のメリット の大半は該当しませ ん。詳細については、キューブ データ ソース ページ 163を参照してください。 パブリッシュされたデータ ソースと埋 め込 みデータ ソースの違 い パブリッシュされたデータ ソースには、接続情報が含まれ、すべてのワークブックから独立しており、 複数のワークブックで使用できます。埋め込みデータ ソースには、接続情報が含まれ、ワークブッ クに関連付けられています。すべてのワークブックには、1 つ以上の埋め込みデータ ソースが含ま れます。ワークブックがパブリッシュされたデータ ソースを使用している場合、ワークブック向けに埋め 込みデータ ソースがリスト されます。 データ ソースの種 類 の特 定 データ ソースのリスト は、表示中のデータ ソースに関する情報を提供します。 - 154 - データ ソースは、リスト に記載されたさまざまな特徴によって区別されます。 l アイコン/名前 - [名前] の隣にあるデータ ソース アイコンは、データ ソースがパブリッシュされ ているか( l l l l l ) ワークブックに埋め込まれているか( ) について知らせます。 パブリッシュされたデータ ソース名はリンクです。パブリッシュされたデータ ソースの名前 をクリックすると、データ ソースに接続されたワークブックを表示する、データ ソースの ワークブック ページが開きます。 埋め込みデータ ソースの名前には、データ ソースに関連付けられたワークブックの名 前が含まれています (上記のBaseball Stats - Variety データ ソースの中のVariety )。ワークブック名はリンクなので、それをクリックするとその[データ ソース] ページ上で ワークブックが開きます。 接続タイプ - 接続タイプは、データ ソースが作成している接続の種類に関する情報を提供 します。Tableau Server 接続タイプは、パブリッシュされたデータ ソースへの接続であること を示します。Tableau Data Extract 接続タイプは、データ ソースがTableau Server に保存 されている抽出を含んでいることを意味します。 接続先 - [接続先] リスト は、データ ソースの接続先を表します。これは、Tableau Server 以外のデータベース (たとえば、mssql2008.test.lan)、抽出 (2009 tech recession.tde)、ま たはパブリッシュされたデータ ソース (Airline_schedule_records) です。 ★ライブまたは前回の抽出 - この列は、データへの接続がライブか、抽出への接続か、抽 出が最後に更新されたのはいつかを表示します。 パブリッシュされたデータ ソースへの接 続 パブリッシュされたデータ ソースを使用して、新しいワークブックを作成したり、既存のワークブックを 編集したりできます。パブリッシュされたデータ ソースには、Tableau Desktop から、またはTableau Server Web 作成環境からアクセスできます。 Tableau Server データ ソースに Tableau Desktop から接 続 する 1. Tableau Desktop の[データに接続] ページで [Tableau Server] をクリックし、サーバー名と クレデンシャルを指定します。 - 155 - 2. 使用するデータ ソースを選択します。 データ ソースは、ワークブックの[データ] ペインで開かれます。Tableau Serverデータ ソース には、データベース アイコンではなく Tableau アイコンが表示されます。 - 156 - データ ソースに Web 作 成 環 境 から接 続 する 1. Tableau Server にサインインした後、[コンテンツ] ページを表示し、[データ ソース] を選択 します。 2. データ ソースのリスト で、使用するデータ ソースの横にあるチェック ボックスを選択して [アク ション] および [新しいワークブック] をクリックします。 注: デフォルト では、データ ソースのリスト がフィルターされ、パブリッシュされたデータ ソースのみが表示されます。 関連項目 ビューの構築 ページ 96 データ ソースのパブリッシュ (Tableau Desktop ヘルプ) 埋 め込 みデータ ソース Tableau Server にパブリッシュされたすべてのワークブックには少なくとも 1 つの埋め込みデータ ソースが含まれています。これらの埋め込みデータ ソースは、ワークブックの接続情報を含んでお り、[データ ソース] ページにリスト されています。 デフォルト では、データ ソースのリスト がパブリッシュされたデータ ソースのみを表示するようにフィル ターされます。埋め込みデータ ソースを表示するには、フィルターを変更します。 - 157 - パブリッシュされたデータ ソースと埋 め込 みデータ ソースの違 い 各埋め込みデータ ソースが1 つのワークブックに関連付けられており、データ ソースへの接続に必 要な属性 (サーバー名やデータベース名など) を記述するという点で、埋め込みデータ ソースはパ ブリッシュされたデータ ソースとは異なります。つまり、同じデータ ソースに接続するワークブックが3 つある場合、[データ ソース] ページには 3 つの埋め込みデータ ソースがリスト されます。 埋 め込 みデータ ソースの検 索 [データ ソース] ページの左側にある [フィルター] エリアは、接続タイプ、データベース サーバー名、 ポート 、ユーザー名、およびパスワード ステータス (データベース パスワード が埋め込まれているかど うか)、および抽出があるかどうかによって埋め込みデータ ソースを検索する際に役立ちます。 - 158 - 編 集 可 能 な接 続 稼働中のデータベースの接続、および Tableau Server によって更新される必要がある抽出の接 続情報を編集できます。たとえば、特定のデータベース サーバーのデータベースに接続する多数 のワークブックがあるとします。サーバー名が変更された場合、新しいサーバー名が参照されるよう にすべてのワークブックを一度に更新できます。また、ワークブックが特定のユーザー名とパスワード を使用してデータベースに接続されている場合を想定します。異なるクレデンシャルを使用するす べてのワークブックをすばやく更新できます。 データ接続の編集方法の詳細については、次の関連するト ピックのリンクを参照してください。 データ ソース接 続 の編 集 [データ ソース] ページで、サーバー管理者とデータ ソース所有者はライブ データベースに接続され たデータ ソースまたは抽出を含むデータ ソース用の接続情報を管理できます。データベース サー バー、サーバー ポート 、ユーザー名、およびパスワード がデータ ソースに埋め込まれているかどうか を変更できます。 - 159 - 1. 編集対象のデータ ソースがあるサイト にサインインし、[データ ソース] ページを開きます。 2. 更新対象の接続があるデータ ソースを選択し、[アクション] メニューで [接続の編集] を選 択します。 左側にある検索ボックスやフィルターを使用すると、データ ソースのリスト を絞り込むことがで きます。"サーバー" および "データベース ユーザー名" フィールド に入力した値は、正規表 現として処理されます。 3. 変更する接続オプションを更新します。 Google および Salesforce.com データ ソースの接続オプションについては、本ト ピックの後 半にあるGoogle と Salesforce.com の認証オプション 次のページを参照してください。 データベースまたはデータベース ド ライバーがIP アド レスを使用した接続をサポート していな い場合、[サーバー] の値としてデータベース名を入力する必要があります。フィールド を空 白のままにすると、属性が空になります。 - 160 - 4. [保存] をクリックします。 5. [データ接続] ページを更新して (F5 キーまたは Ctrl + R を押してください)、変更内容を有 効にします。 Google と Salesforce.com の認 証 オプション Google BigQuery、Google Analytics、および Salesforce.com は、保護された認証オプションを 提供します。このオプションを選択すると、接続は OAuth アクセス ト ークンを介して作成されま す。データベースのクレデンシャルは Tableau に保存する必要はありません。この接続を使用して ワークブックを作成または編集したい Tableau Desktop ユーザーを含むすべてのユーザーは、この アクセス ト ークンを介して接続します。 概要については、OAuth データ接続 ページ 504を参照してください。 Google 認証オプション Google BigQuery または Google Analytics 接続を編集する場合、[データ接続の編集] ダイアロ グボックスから次のいずれかのオプションを選択します。 l 指定されたアカウント を介して認証するために [Google BigQuery クレデンシャルを接続 に埋め込む] を選択し、リスト から既存のアカウント を選択するか、[今アカウント を認証す る...] を選択して新しいアカウント を追加します。 - 161 - 新しいアカウント を追加する場合、Google サインイン ページが表示されます。データベース のクレデンシャルを提供すると、Google はデータへのTableau アクセスを確認するようプロン プト を表示します。[同意する] をクリックすると、Google はデータへ接続するために使用す るアクセス ト ークンを返します。 注: Google データ ソースの抽出を作成する場合、更新タスクをスケジュールできるよ うこの最初のオプションを選択します。 l [Google BigQuery クレデンシャルに関するメッセージをユーザーに表示] を選択すると、 ユーザーは自分のアクセス ト ークンを介して接続するか、接続するたびに毎回サインインす る必要があります。 Salesforce.com 認証オプション Salesforce.com 接続を編集する場合、[データ接続の編集] ダイアログボックスから次のいずれか のオプションを選択します。 l 従来の認証方法を使用するには、[ユーザー名とパスワード を埋め込む] を選択します。 保護された OAuth 接続を使用し更新タスクをスケジュールするために、[接続に Salesforce の認証情報を埋め込む] を選択します。その後、リスト から既存のアカウント を 選択するか、[Salesforce アカウント を追加する] をクリックして新しいアカウント を追加しま す。 新しいアカウント を追加する場合、Salesforce.comサインイン ページが表示されます。デー タベースのクレデンシャルを提供すると、Salesforce.comはデータへのTableau アクセスを確 認するようプロンプト を表示します。Tableau のアクセスを許可すると、Salesforce.comは データに接続するためのアクセス ト ークンを作成します。 - 162 - l ユーザーが接続するたびに Salesforce.com にサインインするようにするためには、 [Salesforce の認証なし] を選択します。 進 行 状 況 の監 視 [データ接続の編集] ダイアログボックスでの変更を保存すると、ダイアログは進行状況を表示しま す。ダイアログボックスを閉じると、変更は完了するまでバックグラウンド で継続されます。Tableau Server可能な限り多くの変更が行われます。エラーはスキップされますが、他の変更が行われな いということではありません。たとえば、サーバー名を変更し複数の接続にパスワード を追加しよう とした場合、サーバー名は変更され、ワークブックのパスワード は変更されます。しかしながら、 データ ソースにパスワード を追加できないため、データ ソースのパスワード は変更されません。 これらのタスクの進捗の確認に関する詳細については、抽出用のバックグラウンド タスク ページ 421を参照してください。 キューブ データ ソース キューブ (多次元) データ ソースには独特な特性があるため、Tableauでユニークなものとなってい ます。 キューブ データ ソースはパススルー接続をサポート していません。つまり、キューブ データ ソースがパ ブリッシュされる場合、そのデータ ソースを使用して Tableau Server からの接続を作成することは できません。また、Tableau Serverでデータ ソースを使用してワークブックを作成することもできませ ん。 - 163 - キューブ データ ソースを Tableau Server にパブリッシュすると、サーバーにデータ ソースを保存する ことができます。ただし、データ ソースを使用するには、データ ソースを Tableau Desktop にダウン ロード し、それをローカルで使用する必要があります。パブリッシュされたデータ ソースをダウンロー ド するには、次が必要です。 l l データ ソースに対する [ダウンロード /名前を付けて Web に保存] パーミッション。詳細につ いては、パーミッションの管理 ページ 173およびデータ ソースのパーミッションの設定 ページ 189を参照してください。 Tableau Desktop を実行しているコンピューターで正しいド ライバーがインスト ールされ、 ポート が開かれていること。 データ ソースのト ラブルシューティング ユーザーがTableau Server のデータ ソースを操作するには、次の最大 3 つのものが必要です。 l データ ソースのパーミッション: データ ソースに接続するすべてのユーザーには、そのデータ ソースの[接続] パーミッションと [表示] パーミッションが必要です。これはユーザーが、データ ソースに接続するビューにアクセスする場合も同様です。データ ソースのパブリッシュと変更 を行うすべてのユーザーには、パブリッシュのライセンス、および [書き込み/名前を付けて保 存] パーミッションと [ダウンロード /名前を付けて Web に保存] パーミッションが必要です。 詳細については、パーミッションの管理 ページ 173およびデータ ソースのパーミッションの設 定 ページ 189を参照してください。 多次元 (キューブ) データ ソースをダウンロード して Tableau Desktop で使用する必要があ るため、[ダウンロード /名前を付けて Web に保存] パーミッションが必要です。Tableau で のキューブの詳細については、キューブ データ ソース 前のページを参照してください。 l l データベースに対する認証機能: Tableau のデータに接続し、誰が何にアクセスするかを管 理するには、いくつかの方法があります。基本的に、データベースに接続するすべてのエン ティティは、認証を行うことができる必要があります。このエンティティは、抽出の更新を行う Tableau Server かもしれません。稼動中のデータベースに接続するデータ ソースにアクセス する Tableau Desktop ユーザーかもしれません。また、稼動中のデータベースに接続する ビューにアクセスする Tableau Server ユーザーかもしれません。オプションの詳細について は、データ セキュリティ ページ 433を参照してください。 データベース ド ライバー: Tableau Desktop でデータ ソースを作成してパブリッシュしたユー ザーが追加のデータベース ド ライバーをインスト ールする必要があった場合、そのド ライバー のインスト ールがTableau Server でも必要になることがあります。たとえば、データ サーバー プロセスをワーカー サーバー上で実行する Tableau Server の分散インスト ールを行う場 合、必要なデータベース ド ライバーをワーカー サーバーだけでなくプライマリサーバーにもイ ンスト ールする必要があります。他のプロセスでもド ライバーが必要になります。詳細につい ては、データベース ド ライバー ページ 278を参照してください。 - 164 - データ ソースのエラー メッセージ ワークブック作成者やその他のユーザーがデータ ソースやビューを操作する際に発生するエラーが いくつかあります。 この Tableau Server データ ソースへのアクセス パーミッションが拒否されました: データ ソースに 接続するには、[接続] パーミッションが必要です。詳細については、パーミッションの管理 ページ 173およびデータ ソースのパーミッションの設定 ページ 189を参照してください。 データ ソースが見つかりません: ビューを操作しているとき、データ ソースがTableau Server から削 除されている場合や、[データに接続] ページを更新する必要がある場合に、このエラーが表示さ れることがあります。Tableau Desktop で [データに接続] ページを更新するには、[更新] アイコンを クリックします。 この Tableau Server データ ソースに接続できません: このエラーは、データ ソースの接続情報が 変更された (たとえば、データベース サーバー名が変更された) 場合に発生することがあります。 データ ソースのデータ接続情報を参照し、正しく設定されていることを確認してください。 Tableau Server のデータ ソースをリスト できません: このエラーは、ユーザーがTableau Server の データ ソースにアクセスしようとしたときに Tableau Server と Tableau Desktop の間に接続上の問 題がある場合に発生することがあります。 キューブ データ ソースに接続できません: パブリッシュされた多次元 (キューブ) データ ソースを使用 するには、データ ソースをダウンロード し、Tableau Desktopでそれを使用する必要があります。 データ ソースに対する [ダウンロード /名前を付けて Web に保存] パーミッションがあることを確認し ます。Tableau でのキューブの詳細については、キューブ データ ソース ページ 163を参照してくださ い。 - 165 - サーバーのコンテンツへのアクセスの制御 管理者は、プロジェクト 、ワークブック、ビュー、およびデータ ソースへの権限を割り当てて、サー バーのコンテンツへのアクセスを制御します。また、管理者は、プロジェクト 、ワークブック、および データ ソースの所有者を指定および変更することもできます。 コンテンツの所有者は、自分がサーバーにパブリッシュしたコンテンツに対する権限を制御できま す。 - 166 - 所 有 権 の管 理 Tableau Server 上でデータ ソースやワークブックをパブリッシュする場合、またはプロジェクト を作成 する場合は、その所有者となります。所有権は変更することができます。たとえば、元の所有者 である従業員がいない場合、管理者は所有権を別のユーザーに再び割り当てることができます。 所有権を変更すると、元の所有者にはアイテムへの特別な接続がありません。アイテムにアクセ スする機能は Tableau Server パーミッションによって決定されます。 ユーザーがアイテムを所有している場合は Tableau Server ユーザーを削除できません。 ユーザーを削除しようとすると、サイト ロールが[ライセンスなし] に設定されます。まずアイテ ムの所有権を変更し、それからユーザーを削除する必要があります。詳細については、 「Tableau Server からのユーザーの削除」を参照してください。 埋め込みクレデンシャルを持つワークブックまたはデータ ソースの所有権を変更した場合、 その埋め込みクレデンシャルは削除されます。ワークブックまたはデータ ソースをダウンロード し、新しい所有者のために埋め込みクレデンシャルを更新してから、ワークブックまたはデー タ ソースを再度アップロード する必要があります。 所有権を変更したり受け取ったりできるかどうかは、次の表に記載しているように、パーミッションと アイテムとの関係によって異なります。 アイテムのタイプ 所有権を変更できる人物 所 有 権 を 受 け 取 るこ との でき る 人 物 プロジェクト サーバー管理者 サー バー 管 理 者 サイト 管理者 サイ ト管 理 者 - 167 - ワークブックとデータ ソース サーバー管理者 サイト 管理者 アイテムを含んでいるプロジェクト のプロジェクト リーダー アイテムの所有者 サー バー 管 理 者 サイ ト管 理 者 アイ テム を 含 むサ イト のメ ン バー (ゲ スト ユー ザー を 除 く)。 ワークブック所 有 者 の変 更 既定ではワークブックのパブリッシャーがそのワークブックの所有者となります。管理者、プロジェクト リーダー、およびワークブックの現在の所有者はワークブックの所有権を変更できます。新しい所 有者はサーバー管理者やサイト 管理者であるか、ワークブックと同じサイト でゲスト 以外のユー ザーである必要があります。 ワークブックの所有者を変更するには 1. サイト の[コンテンツ] ページで、[ワークブック] を選択します。 2. 1 つ以上のワークブックを選択してから、[操作] > [所有者の変更] を選択します。 - 168 - 3. ユーザー名を入力するか、リスト からユーザーを選択します。 4. [所有者の変更] をクリックします。 データ ソース所 有 者 の変 更 既定ではデータ ソースのパブリッシャーがそのデータ ソースの所有者となります。管理者、プロジェ クト リーダー、および現在のデータ ソース所有者は所有者を変更できます。新しい所有者はサー バー管理者またはサイト 管理者であるか、データ ソースと同じサイト のゲスト 以外ユーザーである 必要があります。 データ ソースの所有者を変更するには 1. サイト の[コンテンツ] ページで、[データ ソース] を選択します。 2. 1 つ以上のデータ ソースを選択し、[操作] > [所有者の変更] を選択します。 - 169 - 3. ユーザー名を入力するか、リスト からユーザーを選択します。 4. [所有者の変更] をクリックします。 プロジェクト 所 有 者 の変 更 既定ではプロジェクト の作成者がそのプロジェクト の所有者となります。管理者はプロジェクト の所 有者を変更できます。新しい所有者はサーバー管理者であるか、プロジェクト のサイト 管理者で ある必要があります。 プロジェクト の所有者を変更するには 1. サイト の[コンテンツ] ページで、[プロジェクト ] を選択します。 2. 1 つ以上のプロジェクト を選択し、[操作] > [所有者の変更] を選択します。 - 170 - 3. ユーザー名を入力するか、リスト からユーザーを選択します。 - 171 - 4. [所有者の変更] をクリックします。 - 172 - パーミッションの管 理 Tableau Server では、パーミッションはコンテンツ (プロジェクト 、ワークブック、ビュー、およびデータ ソース) に割り当てられます。プロジェクト 、ワークブック、ビューまたはデータ ソースのパーミッションを 指定する場合、ルールを使用して、そのコンテンツを操作できるユーザーを指定します。パーミッ ション ルールは、個々のユーザーに対して設定するか、グループに対して設定できます。詳細につ いては、パーミッション ルールと結果のパーミッション ページ 178を参照してください。 [パーミッション] ウィンド ウ ユーザーがアクセスできる Tableau Server 上のビュー、ワークブック、プロジェクト 、およびデータ ソース、そしてそれらさまざまなコンテンツ タイプでユーザーが実行できるアクションは、次のような ユーザーの属性に応じて変わります。 l l サイト ロール。ユーザーのサイト ロールは、ユーザーにサーバー コンテンツのパブリッシュと操 作を許可するか表示のみを許可するか、およびユーザーに許可する異なるパーミッション レ ベルを決定します。詳細については、「ユーザーのサイト ロールページ 342を参照してくださ い。 コンテンツのパーミッション。すべてのプロジェクト 、ワークブック、ビュー、またはデータ ソース は、固有のパーミッション ルールが決められています。 パーミッションの設定権限を使用できるユーザーは、コンテンツ アイテムに対するパーミッションを変 更できます。管理者、コンテンツ所有者およびプロジェクト リーダー権限を持つユーザーは自動的 にパーミッションの設定機能を使用できます。 注: プロジェクト リーダーとはサイト ロールのように聞こえますが、これはプロジェクト 用に設 定できるパーミッション機能のことです。 初 期 パーミッション - 173 - Tableau Server パーミッション設定には継承は使用されません (タブ付きビューでパブリッシュされ たワークブックを除く)。コンテナー アイテム (プロジェクト またはワークブックなど) のパーミッション設定 はプロジェクト またはワークブックと関連付けられた新しいプロジェクト 、新しいワークブック、または 新しいビューのテンプレート として使用されます。初期パーミッションは、コンテナー アイテムのパー ミッションのワンタイム コピーです。Tableau Server初期のパーミッションを次のように処理します。 l l l プロジェクト の初期パーミッションは、Tableau Server内の全てのサイト に自動的に作成さ れる"既定" プロジェクト からコピーされます。 ワークブックの初期パーミッションは、そのプロジェクト のパーミッションからコピーされます。 ビューの初期パーミッションは、そのワークブックのパーミッションからコピーされます。 プロジェクト やワークブックのパーミッション設定で [コンテンツにパーミッションを割り当て] をクリックし て新しいパーミッションをコンテンツに明確に割り当てる場合を除き、コンテナー アイテムのパーミッ ションに行った変更は、プロジェクト 内のワークブックまたはワークブック内のビューに自動的に適用 されません。 どのような項目でも上位レベルのコンテナーのアイテムとは異なるパーミッションを持つことができま す。たとえば、あるグループがプロジェクト A を参照するパーミッションを持たなかったとしても、プロ ジェクト A にパブリッシュされたビューを参照するパーミッションを持つことができます。 Tableau Server でパーミッションが評価される階層の詳細については、パーミッション評価のしくみ ページ 181を参照してください。 パーミッションと "既 定 " プロジェクト 組織全体での知識と情報の共有が重要である環境に Tableau Server が展開されている場 合、"既定" プロジェクト の[すべてのユーザー] グループのパーミッション ルールを [パブリッシャー] パーミッション テンプレート に設定してください。ユーザーは新しいプロジェクト に自動的にパブリッ シュし、新しいプロジェクト からのコンテンツを使用できるようになります。 データ セキュリティとアクセス制御が重要である制限された環境に Tableau Server が展開されて いる場合、"既定" プロジェクト の[すべてのユーザー] グループのパーミッション ルールを [なし] の役 割に設定してください。その後、グループおよびユーザーが新しいプロジェクト のコンテンツをパブリッ シュおよび使用できるようにするパーミッション ルールを明示的に追加する必要があります。 タブ付 きのビュー パーミッション継 承 タブ付きビュー—[シート をタブとして表示] を有効にしたサーバーへパブリッシュされたワークブック内 のビュー —の場合、ビューのパーミッションの代わりにワークブックのパーミッションを使用します。 [パーミッション] ウィンド ウで、ワークブック内のタブ付きビューでパーミッションを探す場合、ビューの パーミッションの代わりにワークブックのパーミッションが表示されます。タブ付きのビューのパーミッショ ンを編集するには、(そのビューの代わりに) タブ付きのビューのワークブックのパーミッションを開きま す。ワークブックのパーミッションに対する変更は、そのワークブック内のすべてのタブ付きビューに適 用されます。 パーミッションの詳細については、次のト ピックを参照してください。 - 174 - クイック スタート : パーミッション パーミッション ルールを使用すると、サーバー上の特定のコンテンツへのアクセスをコント ロールでき ます。各ユーザーには、そのサイト ロールに基づく一連の権限が許可されています。プロジェクト 、 ワークブック、ビュー、およびデータ ソースなどのコンテンツのタイプごとに、グループまたは特定の ユーザーにパーミッション ルールを割り当てることができます。パーミッションを管理するのに最も簡 単で効率的な方法は、グループに対するパーミッション ルールを作成することです。それから、グ ループ内のユーザーごとに、パーミッションの結果を確認できます。 1 グループにユーザーを追加する サイト 内で [グループ] をクリックします。同じパーミッションを持つべきユーザーのためのグループを作 成し、これらのグループにユーザーを追加します。グループに名前を付け、[ユーザーの追加] をク リックしてこのグループに含めるユーザーを選択します。 2 コンテンツの選択 サイト の[コンテンツ] ページで、[ワークブック]、[ビュー]、[プロジェクト ]、または [データ ソース] をク リックします。ページ内の項目を選択するには、項目の左上にあるチェックボックスを選択します。 この例では、管理者は [ビュー] をクリックしてから、「経済インジケーター」ビューを選択していま す。[アクション] > [パーミッション] を選択して現在のパーミッション ルールを表示します。 - 175 - パーミッション ルールは、ユーザーまたはユーザーのグループに対して許可または拒否される権限 (ビューを編集できるこ となど) のセット です。利用できる権限は、選択したコンテンツのタイプに応じて変わります。 3 パーミッション ルールの作成 [ユーザーまたはグループ ルールの追加] をクリックして [グループ] を選択し、(オプションで) 検索テ キスト を入力し、リスト から名前を選択します。そのグループの権限の初期セット として適用する パーミッション テンプレート を選択します。権限をクリックして、[許可] または [拒否] に設定する か、または [指定なし] のままにします。操作が終了したら、[保存] をクリックします。 - 176 - パーミッションを設定できるかどうかは、ユーザーのサイト ロールと、[パーミッションの設定] 権限が [許可] になっている かどうかに基づいて決まります。 4 決められたパーミッションの確認 グループに対するパーミッション ルールを保存したら、コンテンツに対して決められたパーミッションを 表示できます。 グループのユーザーと、ユーザーに与えられたパーミッションを確認するには、グループ名をクリックし ます。権限ボックスの上にマウスのポインタを置いて、その権限が許可されているか拒否されてい るかに関するツールヒント を確認します。 - 177 - [カスタム] は、ユーザーの権限がサイト ロールやコンテンツ ロールの初期設定から変更されていることを示しています。 決められたパーミッションの確認: l サーバー管理者とサイト 管理者は、すべてのサイト コンテンツに完全なパーミッションでアク パセスできます。 l パブリッシャーは、自分のコンテンツへのフルアクセス権を持っています。 l 拒否は許可より優先されます。 l 未指定の場合、他にパーミッションが指定されていないと拒否になります。 l l コンテンツに対してユーザー パーミッションが設定されている場合、この設定が、コンテンツに 対するグループ パーミッションより優先されます。つまり、ユーザー パーミッションはグループ パーミッションより優先されます。 ユーザーのサイト ロールは、ユーザーが取得できる最大のパーミッション数を決定します。詳 細については、ユーザーのサイト ロールページ 342を参照してください。 ーミッション ルールと結 果 のパーミッション Tableau Server のパーミッションはコンテンツ (プロジェクト 、ワークブック、ビュー、およびデータ ソー ス) に割り当てられます。プロジェクト 、ワークブック、ビューまたはデータ ソースのパーミッションを指 定する場合、パーミッションの役割を通じてそのコンテンツを操作できるユーザーを指定します。 パーミッション ルールは、コンテンツ アイテムごとに、個々のユーザーに対して設定するか、グループ に対して設定できます。 - 178 - [パーミッション] ウィンド ウには 2 つのセクションがあります。パーミッション ルール(上のセクション) お よび 結果のパーミッション (下のセクション)。[パーミッション ルール] でパーミッションを設定すると、 [結果のパーミッション] にパーミッションが表示されます。 パーミッション ルール セット アップするパーミッション ルールには、ユーザーまたはグループ、パーミッション テンプレート 、お よびそのコンテンツに対してユーザーに持たせる権限のセット (ビューを編集できる、など) が含まれ ます。利用できる権限は、選択したコンテンツのタイプに応じて変わります。これらは [許可]、[拒 否]、または [指定なし] に設定できます。パーミッションの設定と表示に関する詳細については、 クイック スタート : パーミッション ページ 175、パーミッション ルールの編集 ページ 195、およびパーミッ ション ルールと結果のパーミッションの表示 ページ 198」を参照してください。 パーミッション テンプレート 名の横にマウスを移動し、鉛筆のアイコンをクリックします。 - 179 - パーミッション テンプレート を選択し、権限(コンテンツに対して可能なアクション) を編集します。 l l l ユーザー / グループ:ルールが適用されるユーザーまたはユーザー グループをリスト します。 パーミッション: 特定のプロジェクト 、ワークブック、ビュー、またはデータ ソースに対する利用 可能なパーミッション テンプレート をリスト します。各パーミッション テンプレート (エディター、イ ンタラクター、ビューアーなど) は、ルール用にあらかじめ定義された一連の機能を指定しま す。選択した権限が事前定義されたテンプレート と一致しない場合、パーミッション テンプ レート は [カスタム] に設定されます。パーミッション テンプレート と権限の詳細については、 ワークブックとビューのパーミッションの設定 ページ 184」、プロジェクト のパーミッションの設定 ページ 192およびデータ ソースのパーミッションの設定 ページ 189を参照してください。 ビュー / インタラクト / 編集: [許可]、[拒否]、または[指定なし] に設定できる権限セット の カテゴリ。([指定なし] は、コンテンツのユーザーまたはグループに対して他のパーミッションが 指定されていなければ、[拒否] の意味になります。) パーミッションの結果 グループまたはユーザーのパーミッションの結果を表示するには、[パーミッション ルール] リスト 内の ユーザーまたはグループ名をクリックします。グループ内のユーザーのパーミッションの結果は、[パー ミッション] ウィンド ウの下半分に表示されます。 ユーザーのパーミッションの結果は、以下によって決定します。 l l ユーザーのサイト ロールに対して許可される最大パーミッション。詳細については、「ユー ザーのサイト ロールページ 342を参照してください。 指定されたコンテンツ アイテムに対し、ユーザーまたはグループに割り当てられているパーミッ ション。 たとえば、ワークブック上でユーザーが「編集者」レベルのパーミッション (利用可能なすべての権限 を許可) を与えられているが、サイト ロールが「閲覧者」の場合、ユーザーに許可されるのは、表 示、イメージのエクスポート 、サマリー データ、コメント の表示、コメント の追加および保存権限の みです。 - 180 - この例では、パーミッション グループは [財務] グループに対して作成されています。[編集者] の パーミッション テンプレート は、グループに適用され、すべての権限が与えられます。次に、管理者 は、グループに適用されるパーミッションのセット に対する名前が[カスタム] となるよう、[コメント の 追加] を [拒否] に設定します。[財務] グループの[結果のパーミッション] セクションには、グループ 内のほとんどのユーザーが[コメント の追加] 以外のすべての権限を持っていることが表示されま す。1 人のユーザーはサイト ロールが「閲覧者」のため、権限の数が少なくなります。 この例では、すべてのユーザー グループのパーミッションは「なし」に設定され、すべてのユー ザー グループに対するすべてのパーミッションは「指定なし」のままになります。このアプローチ では、管理者はコンテンツを表示すべきグループまたはユーザーに対してのみパーミッション を具体的に割り当てる必要があります。 パーミッション評 価 のしくみ Tableau Server のパーミッションはコンテンツ (プロジェクト 、ワークブック、ビュー、およびデータ ソー ス) に割り当てられます。プロジェクト 、ワークブック、ビュー、またはデータ ソースのパーミッションを指 定すると、パーミッション ルールを通じてコンテンツを処理できる人物を指定することになります パーミッション ルールは、コンテンツ アイテムごとに、個々のユーザーに対して設定するか、グループ に対して設定できます。この図は、Tableau Server でパーミッション ルールがどのように評価される かを示しています。 - 181 - 注: ワークブックのシート をタブとして表示するように設定されている場合、個々のビューに 異なるパーミッションが指定されていても、すべてのビューはワークブックのパーミッションを継 承します。 パーミッションの注意事項 l l サーバー管理者とサイト 管理者は、すべてのサイト コンテンツに完全なパーミッションでアク セスできます。サイト はパーミッションを持ちません。パーミッションはコンテンツに対してのみ 割り当てられます。 パブリッシャー (コンテンツの所有者) は常に、自分のコンテンツに対するフルアクセスを持ち ます。 l 拒否は許可より優先されます。 l 未指定の場合、他にパーミッションが指定されていないと拒否になります。 l l l コンテンツに対してユーザー パーミッションが設定されている場合、この設定が、コンテンツに 対するグループ パーミッションより優先されます。(つまり、ユーザー パーミッションはグループ パーミッションより優先されます。) ユーザーのサイト ロールは、ユーザーが取得できる最大のパーミッション数を決定します。詳 細については、ユーザーのサイト ロールページ 342を参照してください。 パーミッション テンプレート は、パーミッションの初期セット としてのみ適用され、維持されませ - 182 - ん。 l ワークブック パーミッションは、ビュー パーミッションのテンプレート として機能し、維持されませ ん。 ワークブックのパーミッションを変更する場合、[コンテンツにパーミッションを割り当て] をクリッ クし、ワークブック内のすべてのビューに、同じパーミッションを適用します。 l プロジェクト パーミッションは、プロジェクト 内のコンテンツのテンプレート として機能し、維持さ れません。 プロジェクト のパーミッションを変更する場合、[コンテンツにパーミッションを割り当て] をクリッ クし、プロジェクト 内のすべてのコンテンツに、同じパーミッションを適用します。 l 各コンテンツ アイテムにつき、すべてのサイト ユーザーは、[すべてのユーザー] グループ パー ミッション ルールに自動的に含められます。その結果、そのコンテンツ アイテムに対して追加 のグループ パーミッション ルールを作成するときに、[すべてのユーザー] パーミッション ルール は、パーミッションがユーザーに対して評価される方法に影響します。 ルールの評価方法を簡潔にするには、[すべてのユーザー] グループ パーミションのルールテ ンプレート を [None] に設定し、特定のグループ パーミッション ルールに対して設定する権 限に任せます。または、[すべてのユーザー] パーミッション ルールを使用して、すべてのサイ ト ユーザーにパーミッションの基本セット を付与し、特定のグループ内で特定の権限を拒否 することもできます。機密データを含むワークブックやビューの場合は、[すべてのユーザー] グ ループ パーミッションのルールテンプレート を [None] に設定することをお勧めします (すべて のパーミッションが未指定になります)。 Tableau Server は、パーミッションを次の優先度の順に評価します。 1. サーバーおよびサイト 管理者: 管理者は、完全なパーミッションを持ってサイト のすべてのコ ンテンツにアクセスできます。 2. ユーザー - ライセンスなし、ビューアー ライセンス、またはゲスト : ユーザーにライセンスがな い、ビューアー ライセンス (ビューアー サイト ロールとは異なる) がある、またはユーザーがゲス ト の場合、それらのユーザーには実行を許可されない特定の権限があります。その権限 が、ライセンスが理由でそのユーザーに対して明示的に拒否される場合、それらは拒否さ れます。 3. プロジェクト 所有者: ユーザーがワークブックを含むプロジェクト を所有している場合、その権 限は許可されます。それ以外の場合、 4. プロジェクト リーダー: ユーザーがプロジェクト リーダー機能を持つ場合、またはプロジェクト リーダー機能を持つグループにユーザーが属している場合、それらの権限は許可されます。 それ以外の場合、 5. ユーザー - 承認可能な所有者: ユーザーがコンテンツの所有者である場合、それらの権限 は許可されます。それ以外の場合、 6. ユーザー - 権限拒否: ユーザーがコンテンツに対する権限を明示的に拒否されている場 合、それらの権限は拒否されます。それ以外の場合、 7. ユーザー - 権限許可: ユーザーがコンテンツに対する権限を明示的に許可されている場 合、それらの権限は許可されます。それ以外の場合、 - 183 - 8. グループ - 権限拒否: コンテンツに対する権限を明示的に拒否されているグループにユー ザーが属している場合、それらの権限は拒否されます。それ以外の場合、 9. グループ - 権限許可: コンテンツに対する権限を明示的に許可されているグループにユー ザーが属している場合、それらの権限は許可されます。それ以外の場合、 ユーザーは、そのコンテンツへのアクセスを拒否されます。 ワークブックとビューのパーミッションの設 定 次の手順に従って、ワークブックまたはビューのパーミッションを設定します。 注: タブ付きビュー—[シート をタブとして表示] を有効にしたサーバーへパブリッシュされた ワークブック内のビュー —の場合、ビューのパーミッションの代わりにワークブックのパーミッショ ンを使用します。ワークブックでタブ付きのビューに対するパーミッションを表示すると、[パー ミッション] ウィンド ウに、ビューのパーミッション ルールではなく、ワークブックのパーミッション ルールが表示されます。タブ付きのビューのパーミッションを編集するには、タブ付きのビュー のワークブックのパーミッションを開く必要があります。ワークブックのパーミッションに対する変 更は、そのワークブック内のすべてのタブ付きビューに適用されます。 1. サイト の[コンテンツ] ページで、[ワークブック] または [ビュー] をクリックします。ワークブックま たはビューを選択し、[パーミッション] を選択して、[操作] > [パーミッション] を選択して現在 のパーミッション ルールを表示します。 - 184 - 注: 複数のビューを選択して、その一部が読み取り専用だった場合、パーミッション を表示することはできません。ビューの選択を解除して、一度に 1 つのビューだけを 選択してください。 2. [ユーザーまたはグループのルールの追加] をクリックし、[グループ] または [ユーザー] を選択 し、リスト からグループまたはユーザーの名前を選択します。 3. そのグループまたはユーザーの権限の初期セット として適用するパーミッション テンプレート を 選択して、[保存] をクリックします。 - 185 - 権限と利用可能ナパーミッション テンプレート は、ワークブックまたはビューのパーミッションを 設定しているかどうかによって異なります。さまざまなパーミッションとそれらが適用される項 目を定義する表については、パーミッションの参照 ページ 199を参照してください。 注: 機密データを含むワークブックやビューの場合は、[すべてのユーザー] グループ パーミッションを [None] に設定することをお勧めします (すべてのパーミッションが未 指定になります)。 ワークブックとビューでの使用可能なパーミッションは、次のとおりです。 パー 適用 ミッ 先... ション テン プ レー ト 説明 ビュー アー サーバー上のワークブックまたはビューの表示をユーザーまたはグループに 許可します。 インタ ワー サーバー上のワークブックまたはビューの表示、ワークブック ビューの編 ラク クブッ 集、フィルターの適用、参照元データの表示、イメージのエクスポート 、お ター ク よびデータのエクスポート をユーザーまたはグループに許可します。他のす ビュー べてのパーミッションは、ユーザーまたはグループのプロジェクト パーミッショ ンから継承されます。 エディ ワー そのルールのすべての権限を [許可] に設定します。 ター クブッ ク ビュー なし ワー そのルールのすべての権限を [指定なし] に設定します。 クブッ ク ビュー 拒否 ワー そのルールのすべての権限を [拒否] に設定します。 クブッ ク ビュー デー タ ビュー サーバー上のデータ ソースへの接続をユーザーまたはグループに許可しま す。このパーミッションは、データ ソースに接続するビューにのみ適してい ます。 - 186 - ソー スコ ネクタ デー タ ソー スエ ディ ター ビュー サーバー上のデータ ソースへの接続をユーザーまたはグループに許可しま す。また、データ ソースのパーミッションをパブリッシュ、編集、ダウンロー ド 、削除、および設定し、パブリッシュするデータ ソースの更新をスケ ジュールできます。このパーミッションは、データ ソースに接続するビューの み適しています。 4. ルールをさらにカスタマイズするには、パーミッションのテンプレート 名に移動し、鉛筆のアイコ ンをクリックしてルールを編集します。ルール内の権限をクリックし、[許可] または [拒否] に 設定するか、[指定しない] のままにします。操作が終了したら、[保存] をクリックします。 5. 設定されたパーミッションを表示します。 パーミッション ルール内のグループ名またはユーザー名をクリックして、設定されたパーミッショ ンを表示します。権限ボックスの上にマウスのポインタを置いて、その権限が許可されてい るか拒否されているかに関するツールヒント を確認します。 - 187 - 6. 同じ手順を繰り返して、他のユーザーまたはグループのコンテンツに対して他のパーミッショ ン ルールを構成します。 7. ワークブックの場合、[コンテンツにパーミッションを割り当て] をクリックすると、ワークブックおよ びワークブックのコンテンツに、設定したパーミッションを割り当てることができます。これは ワークブックのビューにそれまで割り当てられていたパーミッションより優先されます。[コンテン ツにパーミッションを割り当て] をクリックしなかった場合は、ワークブックのビューに、ワークブッ クに設定したパーミッションが割り当てられることはありません。 [コンテンツにパーミッションを割り当て] オプションは、ビューではなく、ワークブックで使 用可能です。ワークブックのパーミッション ルールへの変更をワークブックのすべての ビューにプッシュするには、[コンテンツにパーミッションを割り当て] をクリックします。 - 188 - データ ソースのパーミッションの設 定 次の手順に従って、データ ソースのパーミッションを設定します。 1. [データ ソース] ページで、1 つ以上のデータ ソースを選択し、[アクション] > [パーミッション] を 選択します。 2. [ユーザーまたはグループのルールの追加] をクリックし、[グループ] または [ユーザー] を選択 し、リスト からグループまたはユーザーの名前を選択します。 3. そのグループまたはユーザーの権限の初期セット として適用するパーミッション テンプレート を 選択して、[保存] をクリックします。 - 189 - さまざまなパーミッションとそれが適用される項目を定義する表については、パーミッションの 参照 ページ 199を参照してください。データ ソースの使用可能なパーミッションは次のとおり です。 役割 説明 データ ソース コネクタ サーバー上のデータ ソースへの接続をユーザーまたはグループに 許可します。 データ ソース エディ ター サーバー上のデータ ソースへの接続をユーザーまたはグループに 許可します。また、データ ソースのパーミッションをパブリッシュ、 編集、ダウンロード 、削除、および設定し、パブリッシュするデー タ ソースの更新をスケジュールできます。 なし パーミッション ルールのすべての権限を [指定しない] に設定しま す。 拒否 パーミッション ルールのすべての権限を [拒否] に設定します。 注: Microsoft Analysis Services や Oracle Essbase 接続用といったキューブ データ ソースは、ローカルで使用する必要があります。パブリッシュされたデータ ソースを Tableau Desktop にダウンロード するには、[ダウンロード ] パーミッションが必要です。 [ダウンロード ] パーミッションはデータ ソース コネクタの役割によって提供されないた め、それを明示的に付与する必要があります。詳細については、キューブ データ ソース ページ 163を参照してください。 4. ルールをさらにカスタマイズするには、パーミッションのテンプレート 名に移動し、鉛筆のアイコ ンをクリックしてルールを編集します。ルール内の権限をクリックし、[許可] または [拒否] に 設定するか、[指定しない] のままにします。操作が終了したら、[保存] をクリックします。 - 190 - 5. 同じ手順を繰り返して、他のユーザーまたはグループのコンテンツに対して他のパーミッショ ン ルールを構成します。 6. 設定されたパーミッションを表示します。 パーミッション ルール内のグループ名またはユーザー名をクリックして、設定されたパーミッショ ンを表示します。権限ボックスの上にマウスのポインタを置いて、その権限が許可されてい るか拒否されているかに関するツールヒント を確認します。 - 191 - プロジェクト のパーミッションの設 定 管理者とプロジェクト リーダーはプロジェクト パーミッションを指定できます。新しく作成したプロジェ クト には、[既定] プロジェクト と同じパーミッションがあります。プロジェクト のパーミッションを設定し て、そのプロジェクト にアクセスする各ユーザーおよびグループのパーミッションを許可または拒否で きます。 注: プロジェクト に指定したパーミッションはそのプロジェクト 自体に適用されます。そのプロ ジェクト 内のワークブックおよびビューに設定されている明示的なパーミッションは影響を受け ません。ただし、[コンテンツにパーミッションを割り当て] をクリックすると、プロジェクト のすべて のワークブックおよびビューに新しいプロジェクト パーミッションを適用できます。その場合、 ワークブックとビューに対する既存のパーミッションはこれらのパーミッションでオーバーライド さ れます。たとえば、カスタム パーミッションで複数のワークブックがそれぞれパブリッシュされて いる場合、独自の権限ルールで新しいプロジェクト にワークブックを移動すると、[パーミッショ ン] ページ上の[コンテンツにパーミッションを割り当て] をクリックして、プロジェクト 内のワーク ブックごとにプロジェクト のパーミッション ルールを適用できます。 1. [プロジェクト ] ページで 1 つのプロジェクト を選択し、[アクション] > [パーミッション] の順に選 択します。 2. [ユーザーまたはグループのルールの追加] をクリックし、[グループ] または [ユーザー] を選択 し、リスト からグループまたはユーザーの名前を選択します。 - 192 - 3. そのグループまたはユーザーの権限の初期セット として適用するパーミッション テンプレート を 選択して、[保存] をクリックします。 さまざまなパーミッションとそれが適用される項目を定義する表については、パーミッションの 参照 ページ 199を参照してください。プロジェクト の使用可能なパーミッション テンプレート は、次のとおりです。 役割 説明 プロジェクト リーダー プロジェクト 内のすべてのアイテムに対してパーミッションを設定 することをユーザーまたはグループに許可します。 データ ソース コネクタ プロジェクト 内のデータ ソースへの接続をユーザーまたはグループ に許可します。 データ ソース エディ ター プロジェクト 内のデータ ソースへの接続をユーザーまたはグループ - 193 - に許可します。また、データ ソースのパーミッションをパブリッシュ、 編集、ダウンロード 、削除、および設定し、パブリッシュするデー タ ソースの更新をスケジュールできます。このパーミッションは、 データ ソースに接続するビューにアクセスする際のビューに適して います。 エディター ユーザーまたはグループにすべてのパーミッションを許可します。 パブリッシャー サーバーにワークブックをパブリッシュする際に必要なすべての パーミッションをユーザーまたはグループに許可します。 インタラクター プロジェクト 内のワークブックおよびビューの表示、ワークブック ビューの編集、フィルターの適用、参照元データの表示、イメー ジのエクスポート 、およびデータのエクスポート をユーザーまたはグ ループに許可します。 ビューアー プロジェクト 内のワークブックおよびビューの表示をユーザーまたは グループに許可します。 なし パーミッション ルールのすべての権限を [指定しない] に設定しま す。 拒否 パーミッション ルールのすべての権限を [拒否] に設定します。 4. ルールをさらにカスタマイズするには、パーミッションのテンプレート 名に移動し、鉛筆のアイコ ンをクリックしてルールを編集します。ルール内の権限をクリックし、[許可] または [拒否] に 設定するか、[指定しない] のままにします。操作が終了したら、[保存] をクリックします。 5. 設定されたパーミッションを表示します。 - 194 - パーミッション ルール内のグループ名またはユーザー名をクリックして、設定されたパーミッショ ンを表示します。権限ボックスの上にマウスのポインタを置いて、その権限が許可されてい るか拒否されているかに関するツールヒント を確認します。 6. 同じ手順を繰り返して、他のユーザーまたはグループのコンテンツに対して他のパーミッショ ン ルールを構成します。 7. [コンテンツにパーミッションを割り当て] をクリックすると、プロジェクト に含まれるすべてのワー クブックおよびビューに、プロジェクト パーミッションを割り当てることができます。これにより、プ ロジェクト 内のワークブックとビューに割り当てられた以前のパーミッションが上書きされます。 [コンテンツにパーミッションを割り当て] をクリックしなかった場合は、プロジェクト 内のワーク ブックとビューに、プロジェクト に設定したパーミッションが割り当てられることはありません。 パーミッション ルールの編 集 パーミッションの設定権限を持つユーザーは、コンテンツに対するグループおよびユーザーのパーミッ ション ルールを変更できます。 - 195 - 1. サイト の[コンテンツ] ページでプロジェクト 、ワークブック、ビューまたはデータ ソースを選択 し、[操作] > [パーミッション] を選択して、現在のパーミッション ルールを表示します。 ビューに対するパーミッション ルールの例 2. パーミッション ルールを変更するには、パーミッション テンプレート 名の横に移動し、鉛筆の アイコンをクリックしてルールを編集します。ルール内の権限をクリックし、[許可] または [拒 否] に設定するか、[指定しない] のままにします。操作が終了したら、[保存] をクリックしま す。 3. 設定されたパーミッションを表示します。 - 196 - パーミッション ルール内のグループ名またはユーザー名をクリックして、設定されたパーミッショ ンを表示します。権限ボックスの上にマウスのポインタを置いて、その権限が許可されてい るか拒否されているかに関するツールヒント を確認します。 4. 同じ手順を繰り返して、他のユーザーまたはグループのコンテンツに対して他のパーミッショ ン ルールを構成します。 5. ワークブックの場合、[コンテンツにパーミッションを割り当て] をクリックすると、プロジェクト およ びワークブックのコンテンツに、設定したパーミッションを割り当てることができます。これは ワークブック、プロジェクト のビュー、およびワークブックのビューにそれまで割り当てられていた パーミッションより優先されます。[コンテンツにパーミッションを割り当て] をクリックしなかった 場合は、プロジェクト のワークブックとビュー、またはワークブックノビューに、編集および保存 したパーミッションが割り当てられることはありません。 - 197 - [コンテンツにパーミッションを割り当て] オプションは、ビューではなく、プロジェクト また はワークブックで使用可能です。プロジェクト パーミッション ルールへの変更をプロジェ クト 内のすべてのワークブックおよびビューにプッシュする、あるいはワークブックのパー ミッション ルールへの変更をワークブックのすべてのビューにプッシュするには、[コンテン ツにパーミッションを割り当て] をクリックします。 パーミッション ルールと結 果 のパーミッションの表 示 ユーザーやグループが持っている、ビュー、ワークブック、プロジェクト 、またはデータ ソースに対する パーミッションは、いつでも確認できます。表示されるパーミッションは、選択したビュー、ワークブッ ク、データ ソース、またはプロジェクト に固有です。 1. サイト の[コンテンツ] ページで、[ワークブック]、[ビュー]、[プロジェクト ]、または [データ ソース] をクリックします。ページ内の項目を選択するには、項目の左上にあるチェックボックスを選 択します。 2. [アクション] > [パーミッション] を選択して現在のパーミッション ルールを表示します。 3. [パーミッション ルール] エリアのグループまたはユーザー名をクリックして、実際のパーミッション を確認します。[実際のパーミッション] エリアの権限ボックスにマウス カーソルを合わせると、 ツールチップに、どの権限が許可されているか、拒否されているかについての詳細が表示さ れます。 - 198 - [カスタム] は、ユーザーの権限がサイト ロールやコンテンツ ロールの初期設定から変更されていることを示して います。 パーミッションの参 照 管理者およびその他の権限を持つユーザーは、Tableau Serverで実行できるアクションに対する パーミッションを許可または拒否することができます。Tableau Server にワークブックまたはデータ ソースをパブリッシュする際に、パーミッションを Tableau Desktop で設定することもできます。 管理者は常に Tableau Server 上のすべての資産を完全に制御でき、サイト 管理者はサイト 上 のすべての資産を完全に制御できます。Tableau Serverにワークブックまたはデータ ソースをパブ リッシュする場合、ユーザーはその資産の所有者であり、その資産を完全に制御できます。 次の表では、Tableau Serverのアイテムに適用されるパーミッションを示し、各パーミッションで実 行できるアクションについて説明します。 パーミッショ 適用先... ン 許可された場合に実行できる内容 ビュー Tableau Server 上のアイテムを表示します。ユーザーがビュー にアクセスし、そのビューがデータ ソースに接続する場合、この ユーザーにはワークブックの[表示] パーミッションとデータ ソース の[接続] パーミッションの両方が必要です。 ワークブック データ ソース ビュー プロジェクト Web 編集 ワークブック ワークブック内のビューを編集します。Web 編集、保存、およ - 199 - パーミッショ 適用先... ン ビュー プロジェクト 許可された場合に実行できる内容 びダウンロード パーミッションを付与する ページ 202を参照して ください。 Tableau Desktop からワークブックをパブリッシュするときに、ワー クブック内のワークシート (ビュー) に対するパーミッションは、ワー クブックのパーミッションからコピー (上書き) されます。また、ワー クブック ページ上の[パーミッション] 設定の[コンテンツにパーミッ ションを割り当て] をクリックしてもコピーされます。ワークブックの 保存時に [シート をタブとして表示] を選択すると、タブが有効 な間、ワークブック内のすべてのワークシート (ビュー) に対する パーミッションは、ワークブックのパーミッションで上書きされま す。 すべてのユーザー グループに関する特別な考慮事項: 所有者 のコンテンツが別のユーザーによって上書きされる (Tableau Desktop からパブリッシュするか、Web で編集されたワークブッ クを Tableau Server で保存することによって) ことを防ぐため に、ユーザーが、すべてのユーザー グループがパーミッションを持 つプロジェクト にパブリッシュする場合、既定では、すべての ユーザー グループの保存 パーミッションが[許可] から [指定し ない] に変更されます。ワークブックとビューのパーミッションの設 定 ページ 184 で次の手順を実行して、このパーミッションを手 動で [指定しない] から [許可] に変更できます。 保存 ワークブック データ ソース ビュー プロジェクト サーバー上のアイテムを上書きします。許可された場合、ユー ザーは Tableau Desktop からワークブックまたはデータ ソースを 再パブリッシュできるようになるため、所有者になってすべての パーミッションを取得します。その後、ワークブックに対する元の 所有者のアクセス権は、このユーザーのグループのパーミッショ ンと新しい所有者が設定するパーミッションによって決定されま す。 このパーミッションは、サーバーで編集した後にユーザーまたは グループがワークブックを上書きできるかどうかについても決定 します。Web 編集、保存、およびダウンロード パーミッションを 付与する ページ 202を参照してください。 ダウンロー ド 削除 ワークブック プロジェクト サーバーからアイテムをダウンロード し、編集したワークブックを 新しいワークブックとしてサーバーに保存します。ワークブックの ダウンロード ページ 71とWeb 編集、保存、およびダウンロード パーミッションを付与する ページ 202を参照してください。 ワークブック アイテムを削除します。 データ ソース データ ソース - 200 - パーミッショ 適用先... ン 許可された場合に実行できる内容 ビュー プロジェクト フィルター ワークブック ビュー クイック フィルター、選択したデータのみを保持するフィルター、 およびデータの除外を変更します。 プロジェクト コメント の 追加 ワークブック ビュー ワークブック内のビューにコメント を追加します。詳細について は、ビューのコメント ページ 85を参照してください。 プロジェクト コメント の 表示 ワークブック ビュー プロジェクト サマリー データ ワークブック ビュー ワークブック内のビューに関連付けられたコメント を表示しま す。詳細については、ビューのコメント ページ 85を参照してくだ さい。 集計データをビューまたはビュー内のユーザーの選択項目に表 示し、そのデータをテキスト ファイルとしてダウンロード します。 プロジェクト すべての データ ワークブック ビュー プロジェクト イメージの エクスポー ト ワークブック カスタマイ ズの共有 ワークブック 移動 ビュー ユーザーが選択したマークによって制限された、ビューの各行 の背後にあるすべての生データを表示し、テキスト ファイルとし てダウンロード します。 各ビューをイメージとしてエクスポート します。詳細については、 ビューのエクスポート ページ 56を参照してください。 プロジェクト プロジェクト 保存されているビューのカスタマイズ内容を他のユーザーに公 開できます。ユーザーは Tableau Server の[変更を保存する] オプションを使用してカスタム ビューを作成できます。カスタム ビュー ([変更を保存する]) ページ 87を参照 ワークブック ワークブックをプロジェクト 間で移動できます。 ビュー プロジェクト パーミッショ ワークブック ンの設定 データ ソース アイテムにパーミッションを指定します。ワークブックの場合、こ のパーミッションはワークブックのビューにも適用されます。 ビュー - 201 - パーミッショ 適用先... ン 許可された場合に実行できる内容 プロジェクト 接続 データ ソース プロジェクト プロジェク ト リーダー プロジェクト データ ソースに接続します。ユーザーが(プロジェクト 内の) ビューにアクセスし、そのビューがデータ ソースに接続する場 合、このユーザーにはビューの[表示] パーミッションとデータ ソー スの[接続] パーミッションの両方が必要です。 プロジェクト の各アイテム、およびプロジェクト 自体に対してパー ミッションを設定します。 Web 編 集 、保 存 、およびダウンロード パーミッションを付 与 する このト ピックでは、管理者が次のような一般的なワークブック タスクでパーミッションを設定する方 法を示します。 l l l 既存のワークブックを編集する。 既存のワークブックの変更を保存し、以前のバージョンを上書きする。 新しいワークブックの変更を保存し、ユーザーが新しいワークブックを作成できるようにする が、ユーザーが既存のワークブックを上書きできないようにする。 また、パーミッション構造内の別のエリアの明示的なパーミッションを不注意に上書きすることを防 ぐ方法についても説明します。 Web の編集、保存、およびダウンロード のパーミッションを付与する 1. ユーザーのサイト ロールをインタラクターまたはパブリッシャーに設定します。 2. グループまたはユーザーのパーミッション ルールをプロジェクト またはワークブック レベルで設定 します。ビューの編集および保存のプライマリパーミッションには以下が含まれます。 l l l [Web 編集] は、ユーザーがWeb 作成を通じてワークブックのビューを編集できるか どうかを決定します。 [ダウンロード ] は、ビューの編集時にユーザーが[保存] と [名前を付けて保存] コマ ンド を表示するかどうか、および変更を新しいワークブックに保存できるかどうかを決 定します。また、ユーザーがTableau Desktop を使用してサーバー上のワークブック を開くことができるかどうかも決定します。 [保存] は、ユーザーがサーバー上の既存のワークブックへの変更を保存できるかどう かを決定します (ワークブックの上書き)。 ユーザーまたはグループによる、既存のワークブックまたは新しいワークブックへの変更の保存を許 可するには、グループまたはユーザーに対し、ワークブックまたはプロジェクト に関して以下のパー ミッションを設定します。 ユーザーが既存および新しいワークブックを編集して変更を保存できるようにする パーミッ ション プロジェクト に 対して プロジェクト 内の適切なワーク ブックに対して - 202 - Web 編 集 許可 許可 ダウン ロード 許可 許可 保存 許可 許可 このシナリオでは、パーミッションはプロジェクト とワークブックの両方に対して同じように設定 されているため、プロジェクト 内のすべてのワークブックにプロジェクト レベルのパーミッションを 適用する場合は、[プロジェクト ] ページの[パーミッション設定] で [コンテンツにパーミッション を割り当て] を選択できます。 ユーザーが新しいワークブックを編集して変更を保存できるようにするが、既存のワークブックは上書きできないようにす る パーミッ ション プロジェクト に 対して プロジェクト 内の適切なワーク ブックに対して Web 編 集 許可 許可 ダウン ロード 許可 許可 保存 許可 拒否 重要: このシナリオでは、パーミッションをワークブックごとに手動で設定する必要があります。 [コンテンツにパーミッションを割り当て] をクリックする場合、プロジェクト のパーミッションはワー クブックのパーミッションに上書きされ、その結果既存のワークブックへの変更を保存するた めにユーザー アクセスを付与します。 注: ワークブックで保存パーミッションを拒否した場合、ユーザーは Tableau Server でワーク ブックを編集してから [保存] をクリックできますが、ユーザーにはワークブックを上書きする パーミッションがないため変更は保存されないというメッセージが表示されます。 ワークブック内のビューのパーミッション ユーザーがTableau Desktop からワークブックをパブリッシュするときに、ワークブック内のビューに対 するパーミッションはワークブック パーミッションから継承されます。 Tableau Desktop からワークブックをパブリッシュするとき、または Tableau Server に保存するときに ユーザーが[シート をタブとして表示] を選択する場合、ワークブック パーミッションはタブなしでワー クブックがもう一度保存されるまで、個々のビューのパーミッションをオーバーライド します。 - 203 - 関連項目 パーミッションの参照 ページ 199 ワークブックとビューのパーミッションの設定 ページ 184 プロジェクト のパーミッションの設定 ページ 192 プロジェクト ベースのパーミッションの作成 次のページ サーバーへのユーザーの追加 ページ 349 ユーザーのサイト ロールページ 342 Web 作 成 の無 効 化 ユーザーに対し、Tableau Serverのパブリッシュされたワークブックは表示するものの、Web 編集環 境にはアクセスさせない場合、サイト レベルの設定を使用して作成を無効化できます。 たとえば、精鋭集団のデータ アナリスト がTableau Desktop を使用してワークブックの作成やパブ リッシュを行っている間に、販売管理者のグループがTableau Desktop を使用せずに Web ブラウ ザーからパブリッシュ済みのダッシュボード にアクセスする必要があるかもしれません。 1. Web ブラウザーで管理者としてサーバーにサインインし、作成を無効化するサイト に移動 します。 2. 選択したサイト で [設定] ページを表示します。 3. [サイト の設定] ページで [ユーザーに Web 作成を許可する] のチェック ボックスをオフにしま す。 Web 作成を無効にして新しいサイト を作成する場合、キャッシュが残っているセッションは 存在せず、設定はすぐに有効になります。 それ以外の場合は、変更が有効になるのは、サーバー セッションのキャッシュの有効期限 が切れる後か、ユーザーがサインアウト して次回サインインするときです。 - 204 - 変更が有効になるまでの間、ビューで [編集] リンクを表示したり、ビューの編集モード の URL を入力したりすると、アクセスして作成できる可能性があります。たとえば、以前編集 のためにビューを開き、URL をブックマークしていた場合です。 4. サイト がすでに稼働中で、すぐに変更を有効にする場合は、サーバーを再起動します。 Web 作成を許可するサイト を確認するために、サーバー レベルの管理者が[サイト ] ページを表 示できます。 プロジェクト ベースのパーミッションの作 成 管理者として、一連のワークブックを整理し、これらのワークブックにどのユーザーがどの程度アクセ スできるのかを指定することが必要な場合があります。ワークブックを整理するために、関連する ワークブックの集まりであるプロジェクト を作成することができます。それから、プロジェクト ごとにパー ミッションを設定して、プロジェクト 内のすべてのワークブックに同じアクセス レベルを付与できます。 この場合、プロジェクト に対するすべてのユーザー グループのパーミッションは「なし」に設定され、 すべてのユーザー グループに対するパーミッションは「指定なし」になります。 準備 プロジェクト およびプロジェクト レベルのパーミッションの作成プロセスを開始する前に、Tableau Server内での実施に先立って各プロジェクト でユーザーに持たせたいすべてのプロジェクト とパー ミッション レベルを示すか、文書化することをお勧めします。この演習は、実装するさまざまなパー ミッションを整理するのに役立ちます。また、ソリューションにおける任意のユーザーやパーミッション のギャップを特定するのに役立つ場合があります。 また、Tableau Server ヘルプの次のト ピックを参照してください。 l l Web 編集、保存、およびダウンロード パーミッションを付与する ページ 202 パーミッションの管理 ページ 173およびパーミッション関連のト ピック - 205 - ステップ 1: プロジェクト とユーザー グループの作成 1. 管理者のユーザー名とパスワード を使用して Tableau Server にサインインします。 2. [プロジェクト ] ページで [新しいプロジェクト ] をクリックします。 3. [グループ]、[新規グループ] の順にクリックします。 各プロジェクト やアクセス レベルに対応するグループを作成できます。たとえば、ユーザーに ビューへのアクセスのみを許可するプロジェクト では、「Project1_Viewer」のような名前を使 用することができます。ビューとのやりとりが許可されているプロジェクト では、「Project1_ Interactor」という名前を使用することができます。 4. [ユーザー]、[ユーザーの追加] の順にクリックします。リスト から 1 つ以上のユーザーを選択 し、[操作] > [グループ メンバーシップ] を選択します。その後、ユーザーのグループを選択し ます。[保存] をクリックして、グループ メンバーシップを確認します。 この手順を繰り返して、他のグループにユーザーを追加します。 ステップ 2: プロジェクト レベルでのパーミッションの割り当て プロジェクト とユーザー グループを設定したら、パーミッションの割り当てを開始できます。プロジェク ト ごとにこれらの手順を繰り返します。プロジェクト のパーミッションの設定 ページ 192も参照してく ださい。 1. [プロジェクト ] ページで 1 つのプロジェクト を選択し、[アクション] > [パーミッション] の順に選 択します。 2. [ユーザーまたはグループ ルールの追加] をクリックして [グループ] を選択し、リスト からグルー プ名を選択します。 既存のルールを編集するには、パーミッション テンプレート 名の横に移動し、鉛筆のアイコン をクリックしてルールを編集します。 3. そのグループまたはユーザーの権限の初期セット として適用するパーミッション ロールを選択 します。 4. ルールに含まれる機能をさらに変更するには、ルール内の権限をクリックし、[許可] または [拒否] に設定するか、[指定しない] のままにします。 操作が終了したら、[保存] をクリックします。 各ユーザーまたはプロジェクト パーミッションを必要とするユーザーごとにステップ 3~5 を繰り 返します。 5. [コンテンツにパーミッションを割り当て] をクリックすると、プロジェクト に含まれるすべてのワー クブックおよびビューに、プロジェクト パーミッションを割り当てることができます。これにより、プ ロジェクト 内のワークブックとビューに割り当てられた以前のパーミッションが上書きされます。 [コンテンツにパーミッションを割り当て] をクリックしなかった場合は、プロジェクト 内のワーク ブックとビューに、プロジェクト に設定したパーミッションが割り当てられることはありません。 - 206 - ステップ 3: プロジェクト パーミッションの確認 l 設定されたパーミッションを表示します。 パーミッション ルールリスト 内のグループ名またはユーザー名をクリックして、設定されたパー ミッションを表示します。権限ボックスの上にマウスのポインタを置いて、その権限が許可さ れているか拒否されているかに関するツールヒント を確認します。 ワークブックをプロジェクト にパブリッシュすると、それに応じてパーミッションが反映されます。 ユーザーに [保存] パーミッションを付与するには、Web 編集、保存、およびダウンロード パーミッ ションを付与する ページ 202を参照してください。 - 207 - 管理者ガイド 『管理者ガイド 』は、Tableau Server での管理タスクの処理に関する完全なリファレンスです。 インスト ールする前 に... Tableau Server をインスト ールするコンピューターが次の要件を満たしていることを確認してくださ い。 l l サポート されているオペレーティング システム—Tableau Server は 32 ビット および 64 ビット バージョンで使用できます。Tableau Server は、Windows Server 2008 またはそれ以降、 Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows 7、Windows8 、または Windows 8.1 にインスト ールできます。 64 ビット 版のTableau Server は 64 ビット のオペレーティングシステム上で使用することが推 奨されています。仮想プラット フォームまたは物理プラット フォームに Tableau Server をイン スト ールできます。 最小要件: Tableau Server をインスト ールするコンピューターは、次のハード ウェア最小要 件を満たしている必要があります。 サーバーのバージョン CPU RAM 空きディスク領域 64 ビット Tableau Server 4 コア 8 GB 15 GB 32 ビット Tableau Server 2 コア 4 GB 15 GB コンピューターが最小要件を満たしていない場合、Tableau Server はインスト ールを行いま せん。詳細については、Tableau Server の最小ハード ウェア要件 ページ 261を参照して ください。 l l 最小推奨事項—推奨事項は全般です。Tableau Server インスト ールに対する実際のシ ステム要件は多くの要因によって異なります。 配置タイプ CPU RAM 空きディスク領域 評価/概念実証 (32 ビット Tableau Server) 2 コア 4 GB 15 GB 評価/概念実証 (64 ビット Tableau Server) 4 コア 8 GB 15 GB 稼働 (1 台のコンピューター) 8 コア 32 GB 50 GB エンタープライズ 32 GB 以 上 50 GB 以上 16 コア 管理者アカウント — Tableau Server をインスト ールするアカウント は、ソフト ウェアとサービ - 208 - スをインスト ールできるパーミッションを持っている必要があります。 l l オプション: 実行アカウント — データ ソースを含む NT 認証を使用する場合や、SQL Server の偽装を行う予定である場合、Tableau Server サービスを実行ユーザー アカウント で実行すると便利です。詳細については、実行ユーザー ページ 513 およびSQL Server の偽装 ページ 521を参照してください。 IIS とポート 80 — Tableau Server のゲート ウェイはポート 80 でリッスンし、既定では Internet Information Services (IIS) によっても使用されます。IIS も実行しているマシン上 に Tableau Server をインスト ールする場合、IIS との競合を避けるために Tableau のゲート ウェイのポート 番号を変更する必要があります。詳細については、Tableau Server ポート ページ 527および既定のポート の編集 ページ 531を参照してください。 構成情報 Tableau Server をインスト ールして構成するときに、次の情報を求められる場合があります。 オプション 説明 あなたの情報 サーバー アカ サーバーには、そのサーバーが使用できるユーザー アカウ ユーザー名: ウント ント が必要です。既定では、ビルト インのWindows パスワード : Network Service アカウント です。特定のユーザー アカウ ント を使用する場合は、ド メイン名、ユーザー名、および ド メイン: パスワード が必要です。 Active Directory Tableau のビルト インのユーザー管理システムを使用する Active Directory ド メ 代わりに、Active Directory を使用して認証できます。こ イン: の場合、完全修飾ド メイン名が必要です。 Windows ファイアウォー ルでポート を 開く 選択すると、Tableau Server は Windows Firewall ソフ __ - はい ト ウェアのhttp 要求で使用されるポート を開いて、ネット __ - いいえ ワーク上のその他のマシンがサーバーにアクセスできるよう にします。 ポート 既定では、Tableau Server はいくつかのTCP/IP ポート を Tableau Server で使用できるようにす る必要があります。すべてのインスト ールと分散インスト ールまたはフェールオーバー対応のインス ト ールで使用しなければならないポート を含む完全なリスト については、Tableau Server ポート ページ 527のト ピックを参照してください。競合が発生する場合は、既定のポート を変更できま す。変更方法は、既定のポート の編集 ページ 531を参照してください。 ド ライバー 追加のデータベース ド ライバーのインスト ールが必要になる場合があります。ド ライバーは www.tableau.com/support/drivers からダウンロード できます。 - 209 - 新 機 能 と変 更 点 Tableau Server の新しい機能と変更された機能を見つける: l l 重要な新機能の詳細については、Tableau Server オンライン ヘルプのTableau Server ト ピックで新機能を参照してください。 ユーザーに影響を与える可能性のある変更については、変更箇所 - アップグレード 前に 知っておく事柄 ページ 259を参照してください。 Tableau Server の最 小 ハードウェア要 件 Tableau Server をインスト ールまたはアップグレード するコンピューターは、最小ハード ウェア要件を 満たす必要があります。これらの要件は単一ノード のインスト ールと、分散インスト ールのすべての コンピューターに適用されます。セット アップ プログラムにより、コンピューターが次の要件を満たして いないと判断された場合は、Tableau Server をインスト ールできません。 サーバーのバージョン CPU RAM 空きディスク領域 64 ビット Tableau Server 4 コア 8 GB 15 GB 32 ビット Tableau Server 2 コア 4 GB 15 GB 要件について: l l 空きディスク容量は、Tableau Server セット アップ プログラムの解凍後に計算されます。セッ ト アップ プログラムでは約 1 GB の容量を使用します。 コア数は "物理" コアに基づいています。物理コアは実際のサーバー ハード ウェアまたは仮 想マシン (VM) 上のコアを表す場合があります。ハイパー スレッド は無視されます。 Tableau Server セット アップ プログラムは、オペレーティングシステムにクエリを送ることにより、コン ピューターが保持できるコアの数を判断します。コンピューターで検出されたセット アップ プログラム が検出したハード ウェア情報を表示するには、tabadmin_lic.log ファイルを開きます。 tabadmin_lic.log で次のような行を探して、セット アップが検出し、ライセンスのコア数の判 断に使用する物理コアおよび論理コアを確認します。 [6596 ] INFO 2015-03-10 14:06:31 -0800 : DetectLogicalProcessorInformation: Detected 4 physical cores [6596 ] INFO 2015-03-10 14:06:31 -0800 : DetectSystemInfoCores: Detected 4 logical cores [6596 ] INFO 2015-03-10 14:06:34 -0800 : DetectCoreCount: Detected 4 cores (this number will be used for core license counting) ログは、Tableau Server のインスト ール先となるコンピューター上にあります。<install drive>:\ProgramData\Tableau\Tableau Server\data\tabsvc\logs\ . 詳細 については、サーバー ログ ファイルの場所 ページ 561を参照してください。 - 210 - 注: ハード ウェア要件を満たしていないために 64 ビット 版のTableau Server をインスト ール できないが、コンピューターが32 ビット 版のTableau Server の最小ハード ウェア要件を満た している場合は、32 ビット 版をインスト ールできます。 コンピューター上のコアの数を決定する Windows Management Instrumentation コマンド ライン ツール(WMIC) を使用して、サーバーが 保持できる物理コアの数を決定できます。これはコンピューターがTableau Server インスト ールの 最小ハード ウェア要件を満たしているかどうかわからない場合に便利です。 1. コマンド プロンプト を開きます。 2. 次のコマンド を入力します。 WMIC CPU Get DeviceID,NumberOfCores 出力にはデバイスのID または ID、およびコンピューターが保持する物理コアの数が表示さ れます。 上記の例では、合計 2 つの物理コアに対して、2 つのCPU、それぞれ 1 つのコアがありま す。このコンピューターは Tableau Server をインスト ールする最小ハード ウェア要件を満た していない可能性があります。 長いコマンド は、論理プロセッサと物理コアを一覧表示します。 WMIC CPU Get DeviceID,NumberOfCores,NumberOfLogicalProcessors,SocketDesign ation 注: コマンド は大文字と小文字を区別しませんが、読みやすいように大文字を使用 して表示されます。 インスト ールと構 成 Tableau Server のインスト ールと構成を行うために必要となる主なステップは、次のとおりです。 - 211 - サーバーのセット アップの実 行 Tableau Server インスト ールファイルをダウンロード したら、次の手順に従ってサーバーをインス ト ールします。 1. インスト ールファイルをダブルクリックします。 2. 画面の手順に従ってセット アップを完了し、アプリケーションをインスト ールします。 3. インスト ールが完了したら、[次へ] をクリックしてプロダクト キー マネージャーのウィンド ウを開 きます。 Latin-1 以外の文字セット をサポート する必要がある場合は、[コント ロール パネル] > [地 域と言語のオプション] から Windows 言語パックをインスト ールします。この言語パックは、プ ライマリサーバーとワーカー マシンにインスト ールする必要があります。 Tableau をアクティブにする Tableau Server には、サーバーをアクティブにし、ユーザーに割り当て可能なライセンス レベルの 数を指定するプロダクト キーが少なくとも 1 つ必要です。プロダクト キーには、Tableau カスタマー アカウント センターからアクセスできます。サーバーのインスト ールおよび構成後、プロダクト キー マ ネージャーが自動的に開き、プロダクト キーを入力して製品を登録できます。オフラインのコン ピューターで製品をアクティブにする必要がある場合は、オフラインでの Tableau のアクティブ化 次 のページ を参照してください。 - 212 - 1. [アクティブ化] を選択し、プロダクト キーに貼り付けます。 2. 順を追った説明については、Web サイト のダウンロード ヘルプ ページを参照してください。 オフラインでの Tableau のアクティブ化 オフラインで作業している場合は、次の手順に従ってオフラインでアクティブ化できます。 1. プロダクト キー マネージャーが開いている場合は、[製品をアクティブにする] をクリックしま す。 サーバーのプロダクト キーを対応するテキスト ボックスに貼り付け、[アクティブ化] をクリックし ます。Tableau カスタマー ポータルからプロダクト キーを取得することができます。 2. オフラインの場合はアクティブ化に失敗し、オフラインでのアクティブ化に使用できるファイル を保存するオプションが表示されます。[保存] をクリックします。 3. ファイルの場所を選択し、[保存] をクリックします。offline.tlq という名前でファイルが保存 されます。 4. Tableau に戻り、[終了] をクリックして [アクティブ化] ダイアログボックスを閉じます。 5. インターネット にアクセスできるコンピューターから、Web ブラウザーを開き Tableau Web サイ ト の[プロダクト アクティベーション]ページへアクセスします。手順に従い offline.tlq ファイルを 送信します。 offline.tlq ファイルをオンラインで送信した後、ブラウザーがまだ [プロダクト アクティベーション] ページを表示している間に、activation.tlf という名前のファイルが作成され、Tableau によ りこのファイルをコンピューターに保存するよう要求されます。 - 213 - 6. activation.tlf ファイルを保存して、Tableau Server をインスト ールするコンピューターにこの ファイルを移動します。コンピューターに Tableau Desktop がインスト ールされている場合 は、新しいファイルをダブルクリックしてアクティブ化を実行します。Tableau Desktop がインス ト ールされていない場合は、手順7へ進んでください。 7. Tableau Server をインスト ールしているコンピューターで、管理者としてコマンド プロンプト を 開き、次のコマンド を実行します。 cd "C:\Program Files\Tableau\Tableau Server\9.0\bin" 8. 次に、「tabadmin activate --tlf <path>\activation.tlf」と入力しま す。ここで、<path> は [プロダクト アクティベーション] ページから保存した応答ファイルの場 所です。例は次のとおりです。 tabadmin activate --tlf \Desktop\activation.tlf [コマンド プロンプト ] ウィンド ウを開いたままにします。 9. ライセンスを初期化すると、再度プロダクト をアクティブにするようプロンプト が表示されま す。Tableau Server で、[スタート ] > [すべてのプログラム] >[Tableau Server]9.0 をクリック します。 10. [プロダクト キーの管理] を右クリックし、[管理者として実行] を選択します。 Tableau Server コンピューターに管理者としてログインしている場合でも、登録時にエラー が発生しないようこれを行う必要があります。 11. [プロダクト をアクティブにする] をクリックします。 12. 再度プロダクト キーを入力します (手順 1 で入力したプロダクト キーと同じキー)。 13. .tlq ファイルを保存します。 14. インターネット へアクセスできるコンピューターから、Web ブラウザーを開き Tableau Web サイ ト の[プロダクト アクティベーション] ページへ再度アクセスします。手順を完了します。 Tableau により activation.tlf という名前のファイルが再度作成され、保存するよう要求さ れます。 15. ファイルを保存して、Tableau Server をインスト ールするコンピューターにこのファイルを移動 します。 16. Tableau Server のコマンド プロンプト ウィンド ウに戻り、「tabadmin activate --tlf <path>\activation.tlf」と入力します。ここで、<path> は [プロダクト アクティベー ション] ページから保存した 2 つ目の応答ファイルの場所です。例は次のとおりです。 tabadmin activate --tlf \Desktop\activation.tlf これで、Tableau Server はアクティブになりました。ご不明な点がございましたら Tableau カ スタマー サービスまでご連絡ください。 Tableau Server の設 定 Tableau Server 構成ユーティリティがTableau Server のインスト ール時に開きます。サーバーが起 動する前に、インスト ールの一部としてこの時点で構成オプションを設定できます。サーバーは、イ ンスト ールプロセスの終了時に開始されます。 - 214 - Tableau Server インスト ール後に、Windowsの[スタート ] メニューで [すべてのプログラム] > [Tableau Server] 9.0> [Tableau Server の設定] を選択するとユーティリティを実行できます。 構成を変更する前に、サーバーを停止する必要があります。手順については、サーバーの再構 成 ページ 232を参照してください。 [構成] ダイアログボックスで指定する設定について留意すべき点が2 つあります。 l l 設定はシステム全体に適用: 入力する設定は、サーバー全体に適用されます。サーバー が複数のサイト を実行している場合、これらの設定は各サイト に影響します。 ユーザー認証は "永久的"です。[ユーザー認証] 設定 ([一般] タブ) は、Tableau Server を初めてインスト ールする際のみ設定できます。インスト ール後は、サーバーを停止し、設 定ユーティリティを再実行することで他のすべての設定を変更できます。 [構成] タブの詳細については、次のト ピックを参照してください。 全般 次の手順を使用して、[全般] タブのオプションを構成します。 1. 既定では、Tableau Server はネット ワーク サービス アカウント で実行されます。NT 認証に データ ソースを提供するアカウント を使用するには、ユーザー名とパスワード を指定します。 ユーザー名にはド メイン名を含める必要があります。特定のユーザー アカウント の使用の詳 細については、実行ユーザー ページ 513 を参照してください。 2. サーバーでのユーザー認証に Active Directory を使用するかどうかを選択します。 Tableau Server のビルト インのユーザー管理システムを使用してユーザーの作成とパスワー ド の割り当てを行うには、[ローカル認証を使用する] を選択します。後で Active Directory とローカル認証を切り替えることはできません。 3. Active Directory を使用する場合: l 必要に応じて自動ログオンを有効にすることができます。自動サインインを有効にす ると、Microsoft SSPI が使用され Windows ユーザー名とパスワード に基づき自動的 にユーザーへサインインします。これにより、シングルサインオン (SSO) のような操作 がもたらされます。Tableau Server を、SAML、信頼できる認証、またはプロキシ - 215 - サーバー を使用するよう設定する予定がある場合は、[自動ログオンを有効にする] を選択しないでください。 l 完全修飾ド メイン名 (FQDN) とニックネームを必ず入力してください。 FQDN を調べるには: [スタート ] > [ファイル名を指定して実行] を選択し、[ファイル 名を指定して実行] テキスト ボックスに「sysdm.cpl」と入力します。[システムのプ ロパティ] ダイアログボックスで [コンピュータ名] タブを選択します。ダイアログボックス の中央付近に FQDN が表示されます。初めてユーザーがサインインする時は、完 全修飾ド メイン名を使用する必要があります (myco.lan\jsmith など)。次回の サインインからは、ニックネーム (myco\jsmith) を使用することができます。 4. Tableau Server へのWeb アクセス (HTTP 経由) の既定のポート は 80 です。ポート 80 で 別のサーバーが実行されていたり、その他のネット ワーク関連のニーズがある場合は、ポート 番号を変更する必要があります。たとえば、Tableau Server ホスト の前にハード ウェア ファ イアウォールやプロキシがある場合、ポート 80 でバックエンド システムを実行するのは望まし くありません。 5. Windows ファイアウォールでポート を開くかどうかを選択します。このポート を開かない場合 は、他のコンピューター上のユーザーがサーバーにアクセスできない場合があります。 6. サンプルデータおよびユーザーを含めるかどうかを選択します。Include sample data and users オプションは、複数のサンプルワークブックおよびデータをインスト ールします。これは、 Tableau Server に慣れるのに役立ちます (製品の試用版をインスト ールしている場合は特 に)。[サンプルのデータとユーザーを含める] を選択すると、Tableau Server で作成された 最初のユーザーがサンプルのワークブックとデータの所有者として割り当てられます。割り当 てられた所有者を変更するには、「所有権の管理 ページ 167」を参照してください。 7. 必要に応じて次のページに進み、キャッシュと初期 SQL のオプションを設定します。これら のオプションを設定しない場合は、[OK] をクリックします。 データ接続 [データ接続] タブのオプションを使用して、キャッシュを設定し、データ ソースからの初期 SQL ス テート メント の処理方法を指定します。 キャッシュ Tableau Server にパブリッシュされたビューはインタラクティブであり、データベースとライブ接続され ている場合があります。Web ブラウザーでユーザーとしてビューを操作すると、クエリされたデータが キャッシュに格納されます。それ以降のアクセスでは、キャッシュを使用できる場合、そのキャッシュ - 216 - のデータが使用されます。[データ接続] タブでは、すべてのデータ接続に適用されるキャッシュの内 容を設定します。 キャッシュを設定するには、次のいずれかのオプションを選択します。: l l l [更新頻度を次よりも減らす] — データがキャッシュにいつ追加されたかに関係なく、データ が使用可能なときは必ずキャッシュされ、再使用されます。このオプションでは、データベー スに送信されるクエリの数を最小限にします。データが頻繁に変更されない場合は、このオ プションを選択します。[更新頻度を次よりも減らす] にすることで、パフォーマンスが改善す ることがよくあります。 [バランス] — 指定した時間 (分単位) が経過すると、データはキャッシュから削除されま す。指定した時間範囲内にデータがキャッシュに追加された場合は、キャッシュされたデー タが使用されます。追加されない場合は、新しいデータがデータベースからクエリされます。 [更新頻度を次よりも増やす] — ページをロード するたびに、データベースがクエリされます。 データはキャッシュされ、ユーザーがページをリロード するまで再使用されます。このオプション を使用すると、ユーザーには最新のデータが表示されますが、パフォーマンスは低下しま す。 - 217 - キャッシュがどのように設定されていても、ユーザーがツールバーの[データの更新] ボ タンをクリックすると、サーバーからクエリが送信され、新しいデータが取得されます。 初期 SQL Teradata データ ソースに接続するビューに対して、ワークブック作成者はワークブックをブラウザー にロード するときに 1 回実行される SQL コマンド を指定できます。これを初期 SQL ステート メント と呼びます。パフォーマンスやセキュリティ上の理由から、管理者はこの機能を無効にすることが必 要な場合があります。これを行うには、[データ接続] タブを使用します。 初期 SQL 機能を無効にするには、[すべてのデータ ソースの初期 SQL ステート メント を無視す る] チェックボックスをオンにします。初期 SQL ステート メント が指定されたワークブックは開きます が、初期 SQL コマンド は送信されません。 アラート とサブスクリプション Tableau Server は、システム障害が発生した場合にシステム管理者に電子メールでアラート を 送信できます。また、システム ユーザーにサブスクリプション (選択したビューのスナップショット ) を電 子メールで送信することもできます。アラート とサブスクリプションの電子メールを送信するように、 SMTP サーバーのTableau Server の使用方法を [アラート とサブスクリプション] タブで設定しま す。 - 218 - 注: 暗号化された SMTP 接続は、アラート やサブスクリプションではサポート されません。 電子メール アラート の構成 アラート を設定すると、Tableau Server はデータ エンジン、リポジト リ、またはゲート ウェイ サーバー のプロセスが停止または再起動するたびに、またはプライマリTableau Server が停止または再起 動するたびに [電子メールの送信先] に設定された受信者に電子メールを送信します。単一 サーバーへのインスト ール(同じマシン上にすべてのプロセス) を実行している場合、正常性に関 するアラート は、Tableau Server の稼働中にのみ送信されます。DOWN (ダウン) アラート は送信 されません。フェールオーバーのために構成された分散インスト ールを実行している場合 (フェール オーバーおよび複数のゲート ウェイの構成 ページ 294を参照)、DOWN (ダウン) アラート はアクティ ブなリポジト リまたはデータ エンジンのインスタンスに障害が発生していることを意味し、後続のUP (アップ) アラート はプロセスのパッシブ インスタンス (リポジト リ) または 2 番目のインスタンス (データ エ ンジン) が引き継がれることを意味します。 電子メール アラート を構成するには 1. [サーバーの正常性に関する問題が発生したときに電子メール アラート を送信] を選択し ます。 2. [SMTP サーバー] で次の手順を実行します。 a. SMTP サーバーの名前を入力します。 b. (任意) 必要な場合にのみ、SMTP サーバー アカウント の[ユーザー名] と [パスワー ド ] を入力します (必要な場合と必要ない場合があります)。 c. 既定では、SMTP ポート 値は 25 です。この値は、ポート 25 を使用しないことがわ かっている場合にのみ変更します。 d. [電子メールの送信元] で、システム障害が発生した場合にアラート を送信する電 子メールアド レスを入力します。電子メールアド レスは有効な構文 (ITalerts@bigco.com や noreply@mycompany など) でなければなりませんが、 Tableau Server 上の実際の電子メールアカウント である必要はありません。 e. メールサーバーへの接続が暗号化されないよう、[TLS を有効にする] ボックスをオフ のままにします。 - 219 - 3. [電子メールの送信先] で、アラート を受け取る電子メールアド レスを少なくとも 1 つ入力し ます。複数のアド レスを入力するには、各アド レスをコンマで区切ります。 4. [OK] をクリックします。 サーバーを起動すると電子メールアラート が起動し、アラート が正しく設定されたことが確認されま す。 電子メール サブスクリプション用の SMTP の構成 電子メール サブスクリプションを構成するには 1. [電子メール サブスクリプションを有効にする] を選択します。 2. [SMTP サーバー] で、SMTP サーバーの名前を入力します。必要な場合にのみ、SMTP サーバー アカウント の[ユーザー名] と [パスワード ] を入力します (必要な場合と必要ない 場合があります)。既定のSMTP ポート 値は 25 です。[電子メールの送信元] で、Tableau Server ユーザーにサブスクリプションを送信する電子メールアド レスを入力します。 a. SMTP サーバーの名前を入力します。 b. (任意) 必要な場合にのみ、SMTP サーバー アカウント の[ユーザー名] と [パスワー ド ] を入力します (必要な場合と必要ない場合があります)。 - 220 - c. 既定では、SMTP ポート 値は 25 です。この値は、ポート 25 を使用しないことがわ かっている場合にのみ変更します。 d. [電子メールの送信元] で、システム障害が発生した場合にアラート を送信する電 子メールアド レスを入力します。電子メールアド レスは有効な構文 (ITalerts@bigco.com や noreply@mycompany など) であることが必要ですが、 Tableau Server では実際の電子メールアカウント であることは求められません (ただ し、一部のSMTP サーバーでは、実際の電子メールアカウント であることを求められ る場合があります)。サイト ごとに、サブスクリプション向けにシステム全体の[電子メー ルの送信元] アド レスをオーバーライド することができます。詳細については、サイト の 追加または編集 ページ 310を参照してください。 e. メールサーバーへの接続が暗号化されないよう、[TLS を有効にする] ボックスをオフ のままにします。 f. [電子メールの送信先] で、アラート を受け取る電子メールアド レスを少なくとも 1 つ 入力します。複数のアド レスを入力するには、各アド レスをコンマで区切ります。 3. Tableau Server URL で、http://または https:// を入力し、次に Tableau Server の名前を入力します。この名前は、サブスクリプション電子メールのフッターに使用されま す。 4. [OK] をクリックします。 外部 SSL すべての外部 HTTP ト ラフィックに対して SSL 暗号化通信を使用するように Tableau Server を 構成できます。SSL を設定すると、Tableau Serverへのアクセスのセキュリティを確保し、Web ブ - 221 - ラウザーとサーバー間や Tableau Desktop とサーバー間でやり取りされる機密情報を確実に保護 できます。まず、認証機関から証明書を入手し、この証明書ファイルを Tableau Server にイン ポート する必要があります。Tableau Server クラスタを実行し、SSL を使用する場合、下記のク ラスタの SSL を設定 次のページを参照することが推奨されます。 1. Apache SSL 証明書を認証機関 (Verisign、Thawte、Comodo、GoDaddy など) から入 手します。自社が発行する社内証明書も使用できます。SSL を同じド メイン内の多数の ホスト 名で使用できる、ワイルド カード 証明書もサポート されています。 ブラウザーによっては、特定のプロバイダーからの証明書を受け入れるように追加構成する 必要があります。認証機関から提供されているド キュメント を参照してください。 2. SSL という名前のフォルダー (Tableau Server 9.0 フォルダーと同じ階層にあります) に証明 書ファイルを保存します。例は次のとおりです。 C:\Program Files\Tableau\Tableau Server\SSL この場所に保存することによって、Tableau Serverを実行するアカウント に、ファイルに対す る必要なパーミッションが与えられます。 注: 場合によっては、このフォルダを作成する必要があります。 3. [スタート ] > [すべてのプログラム] > [Tableau Server]9.0 > [Tableau Server の構成] を 選択して、Tableau Server構成ユーティリティを開きます。 4. [Tableau Server の構成] ダイアログボックスで [SSL] タブを選択します。 5. [サーバー通信に SSL を使用] を選択し、次の各証明書ファイルの保存場所を指定しま す。 SSL 証明書ファイル- 拡張子 .crt が付いた有効な PEM 暗号化 x509 証明書を指定し ます。 SSL 証明書キー ファイル- ファイル拡張子 .key が付いた、埋め込まれたパスフレーズがあ るパスワード 保護されていない有効な RSA キーまたは DSA キーを指定します。 SSL 証明書チェーン ファイル (オプション) - 証明書プロバイダーによっては、Apache 用に 2 つの証明書を発行する場合があります。2 つ目の証明書はチェーン ファイルです。これは、 サーバー証明書の証明書チェーンを構成するすべての証明書を連結したものです。ファイ ルのすべての証明書は、PEM 暗号化 x509 証明書を指定し、ファイルには .crt 拡張子 (.pem ではない) が付いている必要があります。 - 222 - 6. [OK] をクリックします。変更は次回、サーバーを再起動したときに有効になります。 SSL 用にサーバーを構成すると、非 SSL ポート (既定のポート は 80) に対する要求は受 け入れられ、SSL ポート 443 に自動的にリダイレクト されます。SSL エラーは、インスト ール ディレクト リの次の場所に記録されます。検証や暗号化に関する問題をト ラブルシューティ ングするには、このログを使用してください。 C:\ProgramData\Tableau\Tableau Server\data\tabsvc\logs\httpd\error.log Tableau Server では、ポート 443 のみがセキュア ポート としてサポート されています。 別のアプリケーションがポート 443 を使用しているコンピュータ上で Tableau Server を 実行することはできません。 クラスタの SSL を設定 Tableau Server クラスタを設定して SSL を使用することができます。プライマリTableau Server が、ゲート ウェイ プロセスを実行する唯一のノード である場合 (既定で実行)、その 場所でしかSSL の設定は必要ありません。手順については、上記を参照してください。 SSL と複数のゲート ウェイ 可用性の高い Tableau Server クラスタには、ロード バランサーが転送した複数のゲート ウェイを含めることができます (詳細について)。このタイプのクラスタで SSL を設定する場 合、2 通りの方法があります。 l l ロード バランサーで SSL を設定する。クライアント Web ブラウザーからロード バラン サーへのト ラフィックが暗号化されます。ロード バランサーから Tableau Server ゲート ウェイ プロセスへのト ラフィックは暗号化されません。Tableau Server で SSL の設定 は必要ありませんが、すべてロード バランサーで処理されます。 Tableau Server で SSL を設定する。クライアント Web ブラウザーからロード バラン サーへのト ラフィック、およびロード バランサーから Tableau Server ゲート ウェイ プロセ スへのト ラフィックが暗号化されます。詳細については、下記の手順を参照してくださ い。 - 223 - Server クラスタで SSL を設定 Tableau Server クラスタを設定して SSL を使用する場合、ゲート ウェイ プロセスを実行し ているすべてのコンピュータに SSL 信頼書とキー ファイルを配置します。SSL を使用するよ うに Tableau Server クラスタを設定するには 1. ロード バランサーで SSL パススルーを設定する。ご不明な点がございましたら、ロー ド バランサーのド キュメンテーションを参照してください。 2. 使用する SSL 信頼書が、ロード バランサーのホスト 名に対して発行されていること を確認します。 3. 上記の手順に従って、プライマリTableau Server を設定します。 4. プライマリに対して使用したのと同じ SSL 信頼書およびキー ファイルを、ゲート ウェイ プロセスを実行しているそれぞれのTableau ワーカーに配置します。プライマリで使 用したワーカーの同じフォルダーの場所を使用します。ワーカーで追加構成を行う 必要はありません。 たとえば、プライマリTableau Server と 3 つのワーカーを含むクラスタを使用するとし ます。ゲート ウェイ プロセスがプライマリ、ワーカー 2、ワーカー 3 上で実行していま す。この状況で、プライマリTableau Server で SSL を設定し、同じ SSL 信頼書お よびキー ファイルをワーカー 2 とワーカー 3 に複製します。これらのファイルは、プライマ リでは C:\Program Files\Tableau\Tableau Server\SSL フォルダに配置されているた め、ワーカー 2 とワーカー 3 でも同じ場所に配置します。 内部 SSL Postgres リポジト リと他のサーバー コンポーネント との間のすべてのト ラフィックに対して SSL 暗号 化通信を使用するように Tableau Server を構成できます。デフォルト では、SSL はサーバー コン ポーネント とリポジト リとの間の通信について無効になっています。 1. [スタート ] > [すべてのプログラム] > [Tableau Server 9.0] > [Tableau Server の構成] を 選択して、Tableau Server 構成ユーティリティを開きます。 2. [Tableau Server の構成] ダイアログボックスで [SSL] タブを選択します。 3. 次のいずれかのオプションを選択します。 l すべての接続で必要 このオプションを選択すると、Tableau Server はリポジト リデータベースと他のサー バー コンポーネント と間の通信で SSL を使用します。加えて、Tableau Serverへの 直接接続 ("tableau" または "読み取り専用"ユーザーを使用する接続) は SSL を使 用する必要があります。 l 直接ユーザー接続でのオプション このオプションでは、Tableau Serverがリポジト リと他のサーバー コンポーネント との間 で SSL を使用するよう構成し、"tableau" または "読み取り専用"ユーザーによる直 接接続で SSL をサポート します (要求ではない)。 l すべての接続でオフ (デフォルト ) - 224 - このオプションでは、内部の通信と直接接続で SSL を無効にします。 4. [OK] をクリックします。 直接接続用にパブリック証明書をダウンロード するための詳細については、「SSL による直接接 続 下」を参照してください。 SSL による直接接続 SSL を内部で使用するよう Tableau Server が構成されている場合、Tableau Serverリポジト リ データベースに直接接続するクライアント マシンでは、SSL 接続は任意か必須のいずれかになり ます。直接接続には、tableau"ユーザーまたは読み取り専用"ユーザーのどちらかを使用します。 直接接続で SSL を使用するには、SSL 証明書を生成して、直接接続の接続元となるコン ピューターに SSL 証明書ファイルをコピーします。 1. regenerate_internal_tokens ページ 607 コマンド を使用して SSL 証明書ファイルを生成 します。 2. SSL 証明書ファイルは、プライマリTableau Server ノード にある workgroup.yml ファイルを 探すことによって特定できます。 workgroup.yml ファイルは、\ProgramData\Tableau\Tableau Server\data\tabsvc\config フォルダのプライマリTableau Server ノード にありま す。 SSL 証明書とキー ファイルの場所はファイルにリスト されています。例は次のとおりです。 pgsql.ssl.cert.file: C:/ProgramData/Tableau/Tableau Server/data/tabsvc/config/pgsql/server.crt pgsql.ssl.key.file: C:/ProgramData/Tableau/Tableau Server/data/tabsvc/config/pgsql/server.key 3. 直接接続を行うコンピュータに証明書ファイルをコピーして、オペレーティングシステムの制 作会社のド キュメント を参照しながらコンピュータの証明書にインポート します。 注: キー ファイルをコピーしないでください。このファイルはサーバー上でのみ使用され る必要があります。 Tableau Server PostgreSQL データベース (リポジト リ) のパスワードを再生成します Tableau Server をインスト ールする、または以前のバージョンからアップグレード するとき、インス ト ールプロセスでは、リポジト リPostgreSQL データベースにアクセスする際に Tableau Server が 内部で使用するパスワード が生成されます。セキュリティを確保するため、インスト ールプロセスで 生成されるパスワード はインスト ール固有のものです。パスワード は Tableau Server がリポジト リに アクセスするためだけに使用するため、サーバー管理者や他のユーザーにはアクセスできません。 Tableau Server では、SSL 証明書を生成して、リポジト リおよび他のサーバー コンポーネント との 内部通信を保護するために使用することもできます。SSL をプロセス間の内部通信で使用する かどうかはオプションです。詳細については、「内部 SSL 前のページ」を参照してください。 - 225 - 注: リポジト リにアクセスする必要がある場合 (たとえば、活動の監視)、サーバー環境に組 み込まれた管理ビューを使用するか、独自のカスタム ビューを作成できます。詳細につい ては、管理ビュー ページ 415およびカスタム管理ビューの作成 ページ 426を参照してくださ い。 パスワード と証明書の再生成 内部で使用するためにパスワード と証明書を新たに生成する必要がある場合、tabadmin regenerate_internal_tokens コマンド を使用できます。たとえば、Tableau Server のイン スト ールが侵害された可能性がある場合、regenerate_internal_tokens コマンド を実 行して新しいパスワード と SSL 証明書を再生成します。 注: SSL 証明書はサーバー コンポーネント と PostgreSQL データベースとの間の内部通信 に使用され、サーバーと Tableau Server に接続するクライアント とを結ぶHTTPS 通信に 使用するためにサーバーにある SSL 証明書とは独立しています。 パスワード と SSL 証明書を手動で再生成するには: 1. Tableau Server コンピューターで、管理者としてコマンド プロンプト を開き、<install directory>\Program Files\Tableau\Tableau Server\9.0\bin に移動 します。 2. 次を入力します: tabadmin tabadmin tabadmin tabadmin stop regenerate_internal_tokens config start パスワード または証明書の再生成を指定するためのオプションのスイッチを含む詳細につい ては、regenerate_internal_tokens ページ 607を参照してください。 SAML Tableau Server を設定すると、外部 ID プロバイダー (IdP) を使用し、SAML に対して Tableau Server ユーザーの認証を行うことができます。すべてのユーザー認証は、Tableau Server で Active Directory またはローカル認証を使用しているかに関係なく、Tableau の外部で行われ、 Tableau Server 上のユーザー アカウント が管理されます。これにより、組織のすべてのアプリケー ションでシングルサインオンが実現します。 Tableau Server に SAML を設定する前に、SAML 要件 ページ 441を満たしていることを確認し てください。 SAML の設定 SAML を使用するように Tableau Server を設定するには 1. Tableau Server9.0 フォルダーと同じ階層にある SAML という名前のフォルダーに証明書 ファイルを保存します。例は次のとおりです。 - 226 - C:\Program Files\Tableau\Tableau Server\SAML この場所に保存することによって、Tableau Server を実行するアカウント に、ファイルに対す る必要なパーミッションが与えられます。 2. SAML 構成は、Tableau Server の設定中に表示される SAML タブで行います。Tableau Server 設定後に SAML を設定する場合は、Tableau Server 構成ユーティリティ (スタート > 全てのプログラム > Tableau Server 9.0> Tableau Server の設定) を開き、[SAML] タブをクリックして SAML タブへアクセスします。 3. SAML タブで、[シングル サインオンに SAML を使用する] を選択し、次のそれぞれのため の場所を入力します。 Tableau Server リターン URL - Tableau Server のユーザーがアクセスされる http://tableau_server などのURL です。http://localhost の使用はお勧めしません。また、 末尾にスラッシュがある URL (http://tableau_server/ など) はサポート されていません。 SAML エンティティ ID - エンティティ ID は、IdP へのTableau Server のインスト ールを一意 的に識別します。必要であればここで Tableau Server のURL を再度入力することができ ますが、必ずしもTableau Server のURL である必要はありません。 SAML 証明書ファイル- ファイル拡張子 .crt が付いた PEM 暗号化 x509 証明書です。こ のファイルは IdP ではなく Tableau Server によって使用されます。 SAML 証明書キー ファイル- パスワード 保護されていない RSA または DSA の秘密キー ファイルで、ファイル拡張子 .key を持ちます。このファイルは IdP ではなく Tableau Server に よって使用されます。 4. 今は [SAML IdP メタデータ ファイル] テキスト ボックスには何も入力せず、[メタデータ ファイ ルのエクスポート ] をクリックします。 5. ダイアログが開き、Tableau Server のSAML 設定を XML ファイルとして保存することができ ます。この時点では、IdP のメタデータは含まれていません。 XML ファイルに名前を付けて保存します。 6. IdP のWeb サイト またはアプリケーション上 - 227 - l l Tableau Server をサービス プロバイダーとして追加します。この方法に関しては、 IdP のド キュメント を参照する必要があります。この一環として、手順 5 で保存した ファイルをインポート します。 IdP が検証のためにユーザー名を属性要素として使用することを確認します。 7. まだ IdP 内のまま、IdP のメタデータ XML ファイルをエクスポート します。 8. IdP のメタデータ XML ファイルを、Tableau Server コンピュータの次のフォルダーへコピーしま す。 C:\Program Files\Tableau\Tableau Server\SAML 9. [Tableau Server の構成] ダイアログボックスのSAML タブで、[SAML IdP メタデータ ファイ ル] テキスト ボックスにファイルへの場所を入力します。 10. [OK] をクリックします。これで、Tableau Server に SAML 認証が設定されました。 SAML 向け Server クラスタの設定 SAML を使用するように Tableau Server クラスタを設定する場合、同じ SAML 証明書、SAML キー、および SAML IdP メタデータ ファイルを、Tableau アプリケーション サーバー プロセス (vizportal.exe とも呼ばれる) を実行中のすべてのコンピューターに配置します。SAML を使用する ように Tableau Server クラスタを設定するには、以下を行います。 1. 上記の手順に従って、プライマリTableau Server を設定します。 2. プライマリに対して使用した同じ SAML 証明書、SAML キー、および SAML IdP メタデータ ファイルを、アプリケーション サーバー プロセスを実行している各 Tableau ワーカーに配置し ます。プライマリで使用したワーカーの同じフォルダーの場所を使用します。ワーカーで追加 構成を行う必要はありません。 - 228 - たとえば、プライマリTableau Server と 3 つのワーカーを含むクラスタを使用するとします。ア プリケーション サーバー プロセスはプライマリ、Worker 2、Worker 3 で実行しています。この 状況では、SAML 向けにプライマリTableau Server を設定します。次に同じ SAML 証明 書、SAML キー、および SAML IdP メタデータ ファイルを Worker 2 と Worker 3 にコピーしま す。これらのファイルは、プライマリのC:\Program Files\Tableau\Tableau Server\SAML フォルダーにあるため、Worker 2 と Worker 3 の同じ場所にあります。 構成のテスト 新しく Web ブラウザー インスタンスを開き、URL ウィンド ウへTableau Server 名を入力して、 SAML 構成をテスト します。 サインイン プロンプト がTableau Server からではなく IdP から表示されることに注意しなければな りません。 Kerberos の設定 Kerberos を使用するように Tableau Server を構成することができます。これにより、組織のすべ てのアプリケーションでシングルサインオンが実現します。Tableau Server に Kerberos を設定する 前に、Kerberos の要件 ページ 451を満たしていることを確認してください。 1. Tableau Server 構成ユーティリティを開き ([スタート ] > [すべてのプログラム] > [Tableau Server 9.0] > [Tableau Server の構成])、[Kerberos] タブをクリックします。 - 229 - 2. [Kerberos でシングル サインオンを有効にする] を選択します。 3. [Kerberos 構成スクリプト のエクスポート ] をクリックします。生成されたスクリプト は、 Tableau Server で Kerberos を使用するように Active Directory ド メインを構成します。詳 細については、Kerberos 構成スクリプト ページ 454を参照してください。 注: スクリプト のsetspn 行にあるホスト 名を確認します。外部ロード バランサーまた はリバース プロキシーを使用する場合、ホスト 名はロード バランサーまたはプロキ シーのために Tableau Server を構成する時に使用する名前と一致する必要があり ます。プロキシーまたは外部ロード バランサー用に Tableau Server を構成していな い場合は、構成を行った後で正しいホスト 名であることを確認するために Kerberos 構成スクリプト を再度エクスポート します。ロード バランサーの追加 ページ 301および プロキシ サーバーを使用するための Tableau の構成 ページ 494を参照してくださ い。 4. Active Directory ド メイン アド ミニスト レーターが構成スクリプト を実行し、サービスプリンシパ ル名 (SPN) と .keytab ファイルを作成します。ド メイン管理者は、次のことを行う必要があ ります。 l l スクリプト に正しい値が含まれていることを確認します。 ド メイン内にある任意のコンピューターのコマンド プロンプト で、スクリプト 名を入力し てスクリプト を実行します (Windows Explorer でスクリプト をダブルクリックしないでくだ さい)。 スクリプト は、スクリプト が実行された場所の\keytabs フォルダーに kerberos.keytab ファイルを作成します。 5. スクリプト が作成した .keytab ファイルのコピーを Tableau Server コンピューターに保存しま す。手順 3 で、.keytab ファイルへのパスを入力するか、ファイルを検索するために [参照] ボ タンをクリックします。構成ユーティリティの[OK] をクリックすると、keytab ファイルは Tableau Server インスト レーションのすべてのゲート ウェイ ノード にコピーされます。 注: .keytab ファイルの名前を変更しないでください。スクリプト に kerberos.keytab という名前のファイルが作成され、この名前を使用してファイ ルを保存する必要があります。 6. (オプション) [構成のテスト ] をクリックして、Tableau Server で Kerberos を使用するための 環境が適切に構成されているかを確認します。 - 230 - Kerberos 委任のためのデータ ソースを構成していない場合は、[委任のために構成されて いるサービスの数] に 0 が表示されます。 7. [OK] をクリックして Kerberos 構成を保存します。 8. Tableau Server を起動します。 SSO 構成の確認 Tableau Server を再起動したら、URL ウィンド ウで Tableau Server 名を入力することで、異なる コンピューターのWeb ブラウザーから Kerberos 構成をテスト します。 Tableau Server を自動的に認証する必要があります。 管 理 者 アカウント の追 加 Tableau Server のアクティブ化の最終ステップは、管理者アカウント の追加です。管理者には、 ユーザー、グループ、プロジェクト の管理機能など、サーバーに対するすべてのアクセス権が与えら れます。管理者アカウント の追加方法は、Active Directory を使用しているか、ローカル認証を 使用しているかによって異なります。 Active Directory Active Directory を使用している場合は、管理者となる既存のActive Directory ユーザーのユー ザー名とパスワード を入力します。[ユーザーの追加] をクリックします。 - 231 - 注: 管理者アカウント がサーバーと同じド メインに属している場合は、ド メインなしでユーザー名のみを 入力します。それ以外の場合は、完全修飾ド メイン名を含めてください。たとえば、 「test.lan\username」と指定してください。 ローカル認証 ローカル認証を使用している場合は、希望のユーザー名、表示名、パスワード (2 回) を入力して 管理者アカウント を作成します。[ユーザーの追加] をクリックします。 サーバーの再 構 成 初めて Tableau Server をインスト ールするときは、インスト ールの一部としてサーバーの初期設定 を実行します。Tableau Server のインスト ール後に Tableau Server の構成ユーティリティを実行 - 232 - して構成を変更できます。一部の構成オプションはインスト ール後に構成ユーティリティを実行し たときにしか使用できません。tabadmin ページ 589 コマンド ライン ツールを使用して構成を変更 することもできます。構成設定の変更は <install drive>:\ProgramData\Tableau\Tableau Server\config ディレクト リにある tabsvc.yml ファイルに書き込まれます。 注:Active Directory とローカル認証を切り替えることはできません。これらのオプションは、 Tableau Server の初期設定中にのみ構成できます。 Tableau Server の構成設定を変更するには: 1. Windows の[スタート ] メニューで [すべてのプログラム] > [Tableau Server]9.0 > [Tableau Server の停止] を選択して、サーバーを停止します。 2. Windows の[スタート ] メニューで [Tableau Server の構成] を選択します。 3. サーバーの実行ユーザー アカウント に Active Directory アカウント を使用している場合は、 [全般] タブにパスワード を入力します。 4. 構成を変更します。 5. [OK] をクリックします。 6. Windows の[スタート ] メニューで [すべてのプログラム] > [Tableau Server]9.0 > [Tableau Server の起動] を選択して、サーバーを起動します。 再構成プロセス プロセスを 1 つのサーバー インスト ール用に設定する方法を変更するには、次の手順を行いま す。プロセスをワーカー用に設定する方法を変更する場合は、ワーカー ノード のインスト ールと構 成 ページ 275 を参照してください。 1. この構成を変更するには、Tableau Server を停止する必要があります。[スタート ] メニュー から、[すべてのプログラム] > [Tableau Server 9.0] > [Tableau Server の停止] をクリック します。 2. [すべてのプログラム] > [Tableau Server]9.0 > [Tableau Server の構成] に移動して、 [スタート ] メニューから [Tableau Server の構成] ダイアログボックスを開きます。 3. 必要に応じて [全般] タブに [パスワード ] を入力し、[サーバー] タブをクリックします。 - 233 - 4. This Computer をハイライト し、[編集] をクリックします。 5. [Tableau Server を編集] ダイアログボックスで、プロセスの数を変更します。 VizQL サーバー、アプリケーション サーバー、データ サーバー、またはバックグラウンド プロセ スの最大 8 つのインスタンスを実行できますが、この制限値は必要に応じて変更できま す。詳細については、サーバー プロセスの既定値と制限 ページ 267を参照してください。ま た、Tableau Server が機能するには、データ エンジン (および関連するファイルスト ア) とリポ ジト リのアクティブなインスタンスが常に 1 つ必要です。これらを別のマシンに移動する方法 については、データ エンジンおよびファイル スト アのプロセスの移動 ページ 266を参照してく - 234 - ださい。これらのインスタンスを設定する方法については、高可用性 ページ 282を参照して ください。 変更したら、[OK] をクリックします。 6. 優先するアクティブなリポジト リとして特定のコンピューターを指定する場合、[ホスト の選択] リスト からそのコンピューターを選択します。ワーカーを追加する場合、ワーカーをリスト に表 示するには構成を保存し、構成ユーティリティを再起動する必要があります。リポジト リの 詳細については、Tableau Server リポジト リページ 253を参照してください。 7. もう一度 [OK] をクリックして、[構成] ダイアログボックスを終了します。 8. Tableau Server をもう一度起動します。[スタート ] メニューから、[すべてのプログラム] > [Tableau Server 9.0] > [Tableau Server の起動] をクリックします。 Tableau Server プロセス さまざまな結果を得るために変更できる既定の設定を持つ Tableau Server プロセスがあります。 サーバーのパフォーマンスの向上 ページ 462 および 高可用性 ページ 282 の各ト ピックでは、採用 できるいくつかの方法を説明します。各プロセスの詳細なステータスはサーバーの[ステータス] ペー ジに表示され、バックグラウンド プロセスなどプロセスに関連した詳細な情報は 管理ビュー ページ 415 のト ピックに表示されます。 注: 以下に挙げたプロセスの一部は構成できません。クラスター コント ローラーと調整サービ スは、基本インスト ールの一部としてすべてのノード にインスト ールされます。それらはすべて のサーバー ノード で必要です。ファイルスト アはデータ エンジンのインスト ール時にインスト ー ルされるため、別途インスト ールすることはできません。データ エンジン プロセスの各インスタ ンスには、ファイルスト ア プロセスのインスタンスも 1 つ必ず含まれています。 構造的に、64 ビット バージョンのTableau Server はネイティブの64 ビット プロセスを使用し、32 ビット バージョンのTableau Server は 32 ビット プロセスを使用します。例外はデータ エンジンで す。32 ビット バージョンのTableau Server が64 ビット オペレーティングシステムにインスト ールされ ている場合、64 ビット バージョンのデータ エンジン プロセスが使用されます。 これらのプロセスで生成されたログファイルについては、「サーバー ログ ファイルの場所 ページ 561」 を参照してください。 - 235 - プロセス ファイル名 API サーバー wgserver.exe アプリケーション サーバー vizportal.exe - 236 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 重要なビ ジネス プ ロセスに REST API を使 用してい る場合を 除き、こ のサービ スは Tableau Server の全体 的な健 全性に 影響を 与えずに ダウンで きます。 Web ア はい 抽出に プリケー よって ションを ワークブッ 処理 クをパブ し、閲 リッシュし 覧と検 たり、 索をサ ビューの ポート す 静止イ る メージを 生成した りするよ うな使用 REST いい API コー え ルの処 理 プロセス バックグラウンダー ファイル名 backgrounder.exe - 237 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 頻度の 少ない 処理中 にのみ、 大きなリ ソースを 消費しま す。その ロード は、ブラ ウザー ベースの 操作と tabcmd によって 作成でき ます。 抽出の いい 複数のプ 更新、 え ロセスを 「今すぐ クラスタ 実行」タ のいずれ スク、 かまたは tabcmd すべての から開 マシンで 始したタ 実行し、 スクなど キャパシ のサー ティを拡 バー タス 大できる クを実 単一ス 行する レッド プ プロセス ファイル名 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 ロセス。 バックグラ ウンダー は通常、 大量のプ ロセス メ モリを消 費しませ んが、用 意された ワーク ロード の 性質に 応じて CPU、 I/O、また はネット ワーク リ ソースを 消費す る場合が ありま す。たと えば、大 量の抽 出の更 新を実 行する と、ネット ワーク帯 域幅を - 238 - プロセス キャッシュ サーバー ファイル名 redis-server.exe - 239 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 消費され る場合が ありま す。 クエリの いい クエリ キャッ え キャッシュ シュ はサー バー クラ スタ全体 で分散 および共 有されま す。この インメモリ キャッシュ は、さま ざまなシ ナリオに わたって ユーザー エクスペリ エンスを 高速化 します。 VizQL サー バー、 バックグラ ウン ダー、お プロセス ファイル名 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 よびデー タ サー バー (そ れほどに はないに せよ API サーバー とアプリ ケーショ ン サー バー) は、デー タ·サーバ は、ユー ザーまた はジョブ の代わり にキャッ シュ サー バーへ キャッシュ 要求を 行いま す。 キャッシュ はシング ルスレッ ド のた め、より 優れたパ フォーマ ンスが必 - 240 - プロセス ファイル名 クラスター コント ローラー clustercontroller.exe 調整サービス zookeeper.exe - 241 - 目的 複 数 ス レッ ド か ど う か さまざま N/A なコン ポーネン ト の監 視、障 害検 出、およ び必要 に応じ てフェー ルオー バーの 実行を 担当し ます 分散イ N/A ンスト ー ルでは、 フェール オーバー 中に決 定を行 うクォー ラムがあ ることを 確認し ます パ フォー マンス 特性 すべての ノード の 基本イン スト ール に含まれ ます。 すべての ノード の 基本イン スト ール に含まれ ます。 プロセス データ エンジン ファイル名 目的 複 数 ス レッ ド か ど う か データ抽 はい tdeserver.exe (32 ビッ 出を保 存し、ク ト) エリに応 答する tdeserver64.exe - 242 - パ フォー マンス 特性 データ エ ンジンの ワーク ロード は、 VizQL サー バー、ア プリケー ション サー バー、 API サー バー、 データ サーバ-、 および バックグラ ウンダー サーバー プロセス からの要 求によっ て生成さ れます。 データ エ ンジン プロセス ファイル名 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 サービス は、他の ほとんど のサー バー プロ セスから も要求さ れます。 このワー クロード は、抽出 をメモリに ロード し、クエリ を実行 するコン ポーネン ト です。 メモリ消 費量は、 主にロー ド される データ抽 出のサイ ズに基づ きます。 32 ビット の Tableau - 243 - プロセス ファイル名 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 かかりす ぎている 場合は、 CPU、 I/O、およ びネット ワーク リ ソースが 消費さ れ、負荷 時にパ フォーマ ンス ボト ルネックと なる可 能性が ありま す。負荷 が高い と、要求 を処理 するため にデータ エンジン の1 つの インスタ ンスで CPU リ ソースが すべて消 費される 場合が - 244 - プロセス データ サーバー ファイル名 dataserver.exe - 245 - 目的 複 数 ス レッ ド か ど う か Tableau はい Server のデータ ソースへ の接続 を管理 する パ フォー マンス 特性 これはプ ロキシで あるた め、通常 は、ネッ ト ワーク のみにバ インド さ れます が、十分 な数の 同時 ユーザー セッション が作成さ れている 場合は、 CPU で バインド される場 合があり ます。こ の負荷 は、ブラ ウザーお よび Tableau Desktop ベースの 操作と、 Tableau プロセス ファイルスト ア ファイル名 filestore.exe - 246 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 Server データ ソースの 抽出の 更新ジョ ブによっ て生成さ れます。 データ エ N/A データ エ ンジン ンジンと ノード 全 共にイン 体で抽 スト ール 出を自 されます 動的に (別途イ レプリ ンスト ー ケート し ルするこ ます。 とはでき ません)。 1 つ以上 のデータ エンジン プロセス がインス ト ールさ れている 場合、 ファイル スト ア プ ロセスが 常に存 在しま す。 プロセス リポジト リ ファイル名 postgres.exe - 247 - 目的 複 数 ス レッ ド か ど う か Tableau N/A Server のデータ ベースは ワーク ブックと ユーザー のメタ データを 保存す る パ フォー マンス 特性 通常は、 リソース をほとん ど消費し ません。 ユーザー ごとにす べての ワークブッ クを表示 したり、 権限を 変更した りするよ うな操作 を実行 中に、極 めて大き な配置 (何千の ユーザー) でまれに ボト ル ネックに なること がありま す。詳細 について は、 Tableau Server リポジト リ プロセス 検索と参照 ファイル名 searchserver.exe - 248 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 ページ 253を参 照してく ださい。 サーバー はい プロセス 上のコン は、最初 テンツ メ にメモリ タデータ バインド の高速 され、2 検索、 番目に フィル I/O バイ ター、取 ンド され 得、およ ます。使 び表示 用される を処理 メモリの します 量は、 サーバー 上のコン テンツの 量 (サイ ト /プロ ジェクト / ワークブッ ク/データ ソース/ ビュー/ ユーザー の数) に 応じてス ケールさ れます。 プロセス VizQL Server ファイル名 vizqlserver.exe - 249 - 目的 複 数 ス レッ ド か ど う か ビューを はい ロード し てレンダ リング し、クエ リを計算 して実 行する パ フォー マンス 特性 ビューの ロード 中 と Web ブラウ ザーから のインタ ラクティブ な使用 時に大 量のリ ソースを 消費しま す。CPU バイン ド 、I/O バイン ド 、また はネット ワーク バ インド に 指定でき ます。プ ロセス負 荷は、ブ ラウザー ベースの 操作に よっての み作成 できま す。プロ セス メモ プロセス ファイル名 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 リが不足 する場 合があり ます。 Tableau Server 調整サービス Tableau Server が分散環境として設定されている場合、クラスタ内の各ノード 上で実行するプロ セスの1 つが調整サービスです。Tableau Server は調整サービスを使用して、サーバー上のアク ティビティを調整します (高可用性インスト ールの場合を含む)。調整サービスは、オープン ソース プロジェクト である Apache Zookeeper 上に構築されています。 クラスタ用ハード ウェアは、調整サービスの正常な実行にいくらか影響します。特に: l l l メモリ。調整サービスはメモリ内に状態情報を保持します。設計上メモリのフット プリント は 小さく、一般的に、サーバーの全体的なパフォーマンスの要因ではありません。 ディスク速度。サービス スト アはディスク上の情報を示すため、個々のノード コンピューター 上のディスク速度が高速であるというメリット があります。 ノード 間の接続速度。サービスはクラスタ ノード 間で継続的に通信します。ノード 間の接 続速度が速いと、効率的に同期を実行できます。 調整サービスの構成 調整サービスは Tableau Server の各ノード 上で自動的に実行します。調整サービスを明確に設 定する必要はありません。また、サービスに変更可能な設定はありません。その結果、クラスタに ノード を追加すると、構成サービスはプロセスとして表示されません。たとえば、調整サービスは [Tableau Server の追加] ダイアログボックスには表示されません: - 250 - 基本インスト ールオプションには調整サービスとクラスタ コント ローラが含まれます。ご覧のとおり、こ れらのサービスをインスト ールしないように選択することはできないため、このオプションは無効化さ れています。 調整サービス クォーラム 調整サービスが正常に動作していることを確認するため、サービスはクォーラム (サービスのインスタ ンスの最小数) を必要とします。Tableau Service のインスト ールでは、調整サービスをクラスタ内 の50% を超えるノード で実行する必要があります。インスト ールのノード 数を減らすと影響を受け ます。また、クラスター内のコンピュータ数が減った場合、重要な影響があります。 ノード の数 を減 らす場 合 クラスタ内のノード 数を 3 つ (またはそれ以上) から 2 つに減らした場合、Tableau Server が高可 用性をサポート できなくなるという警告メッセージが表示されます。 A minimum of three Tableau Server nodes are required for high availability. You can add a third node now, or continue with only two nodes. Continuing with only two nodes means Tableau Server will not be highly available. You can always add a third node later. Click OK to continue with 2 nodes, or Cancel to go back and add a node. 続行すると、Tableau Server は実行しますが、リポジト リの自動フェールオーバーはありません。 - 251 - サーバーに問 題 が発 生 した場 合 調整サービスによって、実行中のインスタンス数がサービスのインスタンスの半分以下であることが 検出された場合、ノード を同期できず、サーバーのインスト ールがフェールオーバーを管理できない ため、サーバーをシャット ダウンします。これが発生した場合、調整サービスによって、次のよう法で サーバーシャット ダウンされたと判断することができます: l l アラート 。アラート を送信するようサーバーを設定している場合、調整サービスのインスタン ス数がクォーラムを下回ったことを示すメールが調整サービスによって送信されます。アラート の構成の詳細については、アラート とサブスクリプション ページ 218を参照してください。 ログ ファイル。ログファイル(特に調整サービス (zookeeper) およびクラスタ コント ローラ サー ビス用のログファイル) を調べることができます。詳細については、サーバー ログ ファイルの場 所 ページ 561を参照してください。 調整サービスのステータスの表示 サーバーのプロセス ステータスを表示したとき、調整サービスはリスト に含まれません。サービスの状 態を表示するには、次のtabadmin コマンド を使用します: tabadmin status --verbose コマンド の出力は、サービスが実行中であるかどうかを示します。 10.32.139.21: Status: RUNNING 'Tableau Server 'Tableau Server 'Tableau Server 'Tableau Server 'Tableau Server 'Tableau Server 'Tableau Server 'Tableau Server 'Tableau Server 'Tableau Server 'Tableau Server 'Tableau Server Repository). 'Tableau Server Data Engine 0' (2456) is running. Vizqlserver 0' (3336) is running. Backgrounder 0' (11976) is running. CacheServer 0' (2508) is running. Dataserver 0' (3572) is running. Application Server 0' (804) is running. API Server 0' (3584) is running. Coordination Service 0' (2624) is running. Search and Browse 0' (2744) is running. Gateway' (2824) is running. Cluster Controller' (2840) is running. Repository' (2032) is running (Active File Store' (2964) is running. 調整サービスのクリーンアップを実行する 調整サービスは、サーバー上のアクティビティのト ランザクション ログなどの、サーバーに関する情報 を保持します。この情報はディスクに書き込まれ、サーバーの再起動時には、ディスク上の情報を 使用して調整サービスを再起動したり、複数のリポジト リが同期されたかどうかなどの状態を判断 します。 サービスが保持するデータが破損している場合 (ハード ウェアの問題などが原因で)、またはサー バーのセット アップに影響するその他の問題が調整サービスにあった場合、サービスの情報におい てクリーンアップ操作を実行できます。これを行うには、次のtabadmin コマンド を実行します。 - 252 - tabadmin cleanup --reset-coordination このコマンド は通常のcleanup ページ 596および調整サービスファイルの削除を実行します。 注: このコマンド はサーバーの停止中にのみ実行できます。 Tableau Server ファイル スト ア Tableau Server ファイルスト ア プロセスはデータ エンジンと共にインスト ールされており、抽出のス ト レージを管理します。高可用性 (HA) 環境では、ファイルスト アは抽出が他のファイルスト ア ノード と同期されていることを確認し、1 つのファイルスト ア ノード が停止した場合に利用できるよ うにします。 プロ セス ファイルスト ア ファ イル 名 filestore.exe ス テー タス ファイルスト アのステータスは [ステータス] ページに表示されます。詳細については、サー バー プロセス ステータスの表示 ページ 393を参照してください。 ロギ ング ログは \logs\filestore にあります。詳細については、サーバー ログ ファイルの場 所 ページ 561を参照してください。 decommission コマンド ファイルスト アを削除する場合、またはその必要がある場合は、decommission コマンド を使 用して最初にファイルスト アのコミッションを解除する必要があります。コミッションを解除するとファ イルスト アは読み取り専用モード 隣、ファイルスト ア内に含まれる一意のデータをクラスタ内の別 のファイルスト アへコピーします。ファイルスト アのコミッションが解除される間、これらのデータは [ス テータス] ページに表示されますが、一意のコンテンツがすべて別のファイルスト ア ノード にコピーさ れると、コミッション解除されたノード は削除準備完了として表示されます。 Tableau Server リポジト リ Tableau Server リポジト リは、サーバー データを格納するデータベースです。このデータには、 Tableau Server ユーザー、グループおよびグループ割り当て、パーミッション、プロジェクト 、データ ソース、および抽出メタデータと更新情報に関する情報が含まれています。 プロ セス リポジト リ ファイ postgres.exe ル名 ス テー タス リポジト リのステータスは [ステータス] ページに表示されます。詳細については、サーバー プロセス ステータスの表示 ページ 393を参照してください。 - 253 - ロギ ング リポジト リが生成したログは \logs\repository にあります。詳細については、サー バー ログ ファイルの場所 ページ 561を参照してください。 優先するアクティブなディレクト リ 初めてインスト ールした後で Tableau Server を構成するときは、優先するアクティブなリポジト リを 指定する選択肢があります。このステップはオプションです。優先するアクティブなリポジト リを指定 しない場合、Tableau Server は起動時にアクティブなリポジト リを選択します。 Tableau Server が起動時に特定のノード を選択するようにする場合は、優先するアクティブなリ ポジト リを設定します。アクティブなリポジト リ(たとえば、より大きいディスク容量またはメモリを持つ コンピューター) に特定のサーバーを使用する場合、またはカスタムの管理ビューを使用している 場合、この操作が必要となる場合があります。カスタム管理ビューには、ビューを作成したリポジト リを参照する接続情報が埋め込まれています。 failoverrepository コマンド フェールオーバーが発生し、パッシブ リポジト リがアクティブなリポジト リになった場合、そのリポジト リ はTableau Server を再起動するか、failoverrepository コマンド を使用して元に戻すま でアクティブなままとなります。アクティブにしたいリポジト リを選択するか、優先するアクティブなリポ ジト リ(設定している場合) を指定するともう一度アクティブになります。詳細については、 failoverrepository ページ 602を参照してください。 サーバー プロセスの既定値と制限 デフォルト と制限を設定できるサーバー プロセスは、アプリケーション サーバー、API サーバー、デー タ エンジン、データ サーバー、およびVizQL サーバーです。 既定では、Tableau Server は各サーバー プロセスに最大 2 つのインスタンスをインスト ールしま す。8 コア未満または RAM が16 GB 未満のサーバーにインスト ールする場合、デフォルト では、 各サーバー プロセスに 1 インスタンスがインスト ールされます。 Tableau Server の分散インスト ールでは、最大 2 つのリポジト リ(アクティブおよびパッシブ) のインス タンスのみを持つことができます。 64 ビット バージョンの Tableau Server を実行している場合 (バージョン 8.1 で初めから利用可 能)、最も実行する必要があるのはプロセスの2 つのインスタンスです。 32 ビット バージョンの Tableau Server を実行しており、既定の設定が十分でない場合は、セッ ト アップ中 (アップグレード のみ) またはセット アップ後に、[Tableau Server の構成] ダイアログボック スを使用して、最大 8 インスタンスまで変更することができます。プロセスの既定の上限は 8 イン スタンスです。マシンに十分な RAM および CPU コアがある場合は、service.max_procs - 254 - tabadmin 設定を使用して、この上限を変更することができます。Tableau では、プロセス インスタ ンスごとに、プロセスを実行するマシンに 1 GB のRAM および 1 論理 CPU コア以上を確保するこ とをお勧めします。 使用可能な最大プロセス数を変更するには、次の手順を行います。 1. セット アップ後にサーバーを停止します。 2. Tableau Server のbin ディレクト リで、次のコマンド を入力します。ここで、number は許可 するプロセス インスタンスの最大数です。 tabadmin set service.max_procs number 例は次のとおりです。 tabadmin set service.max_procs 10 3. サーバーを起動して変更を有効にします。 9.0 へのアップグレード Tableau Server ソフト ウェアをバージョン 9.0 にアップグレード するには、次のト ピックを参照してくだ さい。9.0バージョン 8.2 よりも前のバージョンからアップグレード する場合、Tableau ナレッジ ベース を参照してください。 アップグレード 前 のチェックリスト Tableau Server をバージョン 9.0.x にアップグレード する前に、変更箇所 - アップグレード 前に知っ ておく事柄 ページ 259およびこのト ピックを読んで、ここに説明されている手順を実行する必要が あります。 注: 新しいバージョンのtabcmd は Tableau Server がリリースされるたびにリリースされます。 Tableau Server を実行していないコンピュータ上にコマンド ライン ユーティリティをインスト ー ルする場合、Tableau Serverをアップグレード する際にそれらのコンピューター上のtabcmd をアップグレード する必要である場合があります。詳細については、tabcmd のインスト ール ページ 624を参照してください。 クレデンシャルとセット アップ ファイル アップグレード の前に、以下があることを確認します。 l l l ユーザー アカウント のクレデンシャル: アップグレード する各コンピュータに対して、ローカル管 理パーミッションを持つユーザー アカウント のクレデンシャルが必要になります。 実行アカウント のクレデンシャル: Tableau Server の実行アカウント のユーザー名とパスワー ド を確認します。NT AUTHORITY\NetworkService (既定) を使用する場合、パスワード は必要ありません。 セット アップ ファイル: 実行するアップグレード の.exe に加えて、現在稼働中のサーバー バー ジョンのSetup.exe を探して再度ダウンロード する必要があります (Tableau 製品のダウン - 255 - ロード を参照してください)。アップグレード 中に予期しない問題が発生した場合、これによ り迅速に復元できます。 カスタマイズ Tableau ではアップグレード 中に構成設定が維持されますが、ベスト プラクティスとして、実行した カスタマイズをメモして後で確認できるようにすることをお勧めします。これには、SSL の構成、 Tableau の既定のポート およびタイムアウト 値の変更に加え、カスタム ロゴの使用が含まれます。 また、最新のTableau Server バージョンを Windows PATH 環境変数に追加した場合、新しい バージョンのTableau Server を示すよう更新した後にエント リを更新する必要があります。 ハードウェアの要件 (コア、RAM、およびディスク容量の空き) アップグレード する前に、アップグレード の対象となるコンピューターが最小ハード ウェア要件を満た していること、またはそれを超えていることを確認します。詳細については、「ハード ウェア要件」を 参照してください。 ビット バージョン バージョン 8.1 からは、Tableau Serverは 32 ビット アプリケーションと同様に 64 ビット ネイティブ アプ リケーションとして提供されます。以前のバージョンのTableau Server は、32 ビット としてのみ使用 することができました。 64 ビット のオペレーティングシステムで 32 ビット 版のTableau Server を使用していた場合は、64 ビット 版のTableau Server へアップグレード することをお勧めします。最小要件については、インス ト ールする前に... ページ 208を参照してください。 Tableau ServerTableau の分散インスト ールをアップグレード している場合、クラスタ全体は、すべ て 32 ビット バージョン、またはすべて 64 ビット バージョンなど、同じビット バージョンのTableau Server ソフト ウェアを実行する必要があります。Tableau Serverを 32 ビット バージョンから 64 ビッ ト バージョンにアップグレード する際は、64 ビット バージョンのワーカー ソフト ウェアをインスト ールす る前に、まず各ワーカー上の32 ビット バージョンをアンインスト ールする必要があります。詳細につ いては、Tableau Server の分散インスト ールの 32 ビット バージョンから 64 ビット バージョンへの アップグレード ページ 265を参照してください。 製品のメンテナンス ステータスのチェック メンテナンスの有効期限が切れたサーバーから Tableau Server をアップグレード しようとすると、 Tableau Serverがライセンスのないインスタンスになります。 サーバーのメンテナンスの有効期限が切れているかどうかを確認するには l [スタート ] > [すべてのプログラム] > [Tableau Server] > [プロダクト キーの管理] を選択 し、[メンテナンスの有効期限] 列の下を確認します。 - 256 - メンテナンスの有効期限が切れている場合、キーを選択して [更新] をクリックします。メンテナンス の日付が更新されない場合は、Tableau カスタマー サポート にお問い合わせください。セット アップ の一環としてプロダクト キーが再度アクティブ化されます。詳細については、Tableau をアクティブ にする ページ 212を参照してください。サーバーにインターネット アクセスがない場合、オフラインで の Tableau のアクティブ化 ページ 213を参照してください。 「クリーン」バックアップの作成 ベスト プラクティスとして、定期的なバックアップに加えて、Tableau Server をアップグレード する前 にバックアップを常に作成する必要があります。バックアップを作成する前に、tabadmin cleanup コマンド を実行して、バックアップから必要のないファイルを削除します。手順について は、クリーンアップの実行および Tableau データのバックアップ ページ 536 を参照してください。 分散インスト ールのみ: バックアップを作成する前にワーカーを削除するかどうか Tableau バックアップ ファイル(.tsbak) には構成情報とデータが含まれています。したがって、 Tableau Server の分散インスト ールのバックアップには、IP アド レスを含めたワーカー ノード に関す る構成情報が含められます。この情報をバックアップに含めない場合 (たとえば、アップグレード の 一環としてワーカー ノード を新しいハード ウェアに移行するため)、次のいずれかの方法を実行で きます。 l l バックアップを作成する前に、Tableau Server構成からワーカーを削除する。 バックアップ ファイルを新しいインスト ール先に復元する際に --no-config オプションを使 用する。このオプションを使用する場合は、プライマリTableau Server ノード の情報を含め た構成情報は復元されません。 注: 新しいインスト ールに含めないワーカーから Tableau Server をアンインスト ールして、以 前のワーカーと新しいインスト ールとの間の競合を避けます。 Tableau Server の分散インスト ールを実行する場合、WindowsXP、または Windows Server 2003 SP1 や SP2 を実行するワーカーがあれば、アップグレード の前に構成から削除しなければ なりません。これらのオペレーティングシステムは、バージョン 9.0 でサポート されていないプラット フォームです。Windows Server 2008 またはそれ以降 がサポート されています。 Tableau Server の構成からワーカーを削除するには 1. プライマリTableau Server でサーバーを停止します。 2. プライマリサーバーで、[スタート ] メニューから [Tableau Server <バージョン>] > [Tableau - 257 - Server の構成] を選択して、構成ユーティリティを開きます。 3. 構成ユーティリティで、[サーバー] タブを選択します。 4. ワーカーがデータ エンジンまたはリポジト リをホスト している場合、続行する前にそれらのプロ セスを別のマシンに移します。手順については、データ エンジンおよびファイル スト アのプロ セスの移動 ページ 266を参照してください。 5. 次に、ワーカーをハイライト して [削除] をクリックします。 6. [OK] をクリックします。 7. サーバーを起動します。 クリーンアップの実行 tabadmin cleanup コマンド を実行すると、Tableau Server システムからバックアップ ファイルに 必要のないファイルが削除されます。クリーンアップは、サーバーが実行中に 1 度行い (Tableau データベースに作用する)、サーバーが停止中に 1 度行います (ログファイルを削除できる)。詳細 については、不必要なファイルの削除 ページ 538を参照してください。 tabadmin cleanup を実行するには 1. 管理者としてコマンド プロンプト を開きます。 2. Tableau Server のbin ディレクト リに移動します。例: cd “C:\Program Files\Tableau\Tableau Server\8.3\bin” - 258 - 3. サーバーが実行されていることを確認します。 tabadmin status 4. 次のように入力してクリーンアップを実行します。 tabadmin cleanup 5. サーバーを停止します。 tabadmin stop 6. 再度クリーンアップを実行します。 tabadmin cleanup バックアップを作成するために (次の手順)、サーバーを停止したままにします。 バックアップ ファイルの作成 tabadmin backup コマンド によって、リポジト リ、データ抽出、およびサーバー構成のデータを 含む .tsbak ファイルが作成されます。ファイルを作成した後は、別のコンピューターに保存します。 手順については、Tableau データのバックアップ ページ 536を参照してください。Tableau Server バージョン 8.0 またはそれ以前を使用してバックアップを作成している場合、バックアップ作成前に サーバーを停止させる必要があります。バージョン 8.1 からは、初めにサーバーを停止させなくても バックアップを作成することができます。 分散インストールのみ: バックアップを作成する前にサーバー構成からワーカー ノード を削除 した後、アップグレード の一環として新しいハード ウェアに移行しない場合は、ワーカーを再 度構成に戻すことができます。9.0 へのアップグレード ページ 263 の手順に従います。ある いは、アップグレード の一環として新しいハード ウェアに移行する場合は、ワーカーを構成か ら除外したままにします。詳細については、新しいハード ウェアへの移行 ページ 268を参照 してください。 変 更 箇 所 - アップグレード 前 に知 っておく事 柄 Tableau Server 9.0には、アップグレード する前に知っておく必要のある事柄があります。 Tableau Server 9.0の最新情報については、Tableau Server オンライン ヘルプの「Tableau Server の新機能」を参照してください。 Tableau Server 9.0 を更新すると、次の影響があります。 カスタマイズ 既定のスタート ページ ユーザー定義のデフォルト スタート ページは、Tableau Server のデフォルト のスタート ページにリ セット されます。ユーザーは、アップグレード 後にデフォルト スタート ページをリセット する必要があり ます。 カスタム ロゴ バージョン 9.0 以降で、カスタム ロゴは次のように変更されています。 - 259 - l l 大きなカスタム ロゴの背景は、ロゴの場所によって異なります。ナビゲーション バーでは背 景は黒で、サインイン画面では背景は白です。詳細については、名前またはロゴの変更 ページ 412を参照してください。 小さいロゴのオプションは廃止されました。Tableau Server には小さなロゴが表示される場 所がないため、オプションには機能はありません。 ハードウェアの要件 (コア、RAM、およびディスク容量の空き) バージョン 9.0 以降では、コンピューターが最低要件を満たしていない場合は Tableau Server を インスト ールできません。これはアップグレード および新しいインスト ール、また分散してインスト ール されたすべてのコンピューターに適用されます。ハード ウェア要件は次のとおりです。 l l 64 ビット Tableau Server—Tableau Server の64 ビット バージョンをインスト ールするに は、最低でも 4 つのコア、8 GB のRAM、および 15 GB の空きディスク容量が必要です。 32 ビット Tableau Server—Tableau Server の32 ビット バージョンをインスト ールするに は、最低でも 2 つのコア、4 GB のRAM、および 15 GB の空きディスク容量が必要です。 詳細については、Tableau Server の最小ハード ウェア要件 次のページを参照してください。 注: 最小ハード ウェア要件を満たさないコンピューターで Tableau Server をアップグレード す ると、Tableau Server 9.0をインスト ールできません。ハード ウェア要件の関係で 64 ビット Tableau Server をアップグレード できない場合、コンピューターが32 ビット Tableau Server の最小ハード ウェア要件を満たしているなら、32 ビット Tableau Server にアップグレード で きる可能性があります。 高可用性とフェールオーバー バージョン 9.0 では、Tableau Server は 2 ノード クラスターでの自動フェールオーバーをサポート し なくなりました。自動フェールオーバーのメリット を享受するには、Tableau Server を最低でも 3 つ のノード でインスト ールする必要があります。そのうちの1 つに最小インスト ール("基本インスト ール " オプション) を含めることができます。 外部確認ホスト を使用するオプションはサポート されなくなりました。外部確認で構成されたイン スト ールは、そのホスト なしでアップグレード されます。 高可用性 (自動フェールオーバー) のために構成された 2 ノード インスト ールをアップグレード する 場合、3 つ目のノード を追加するオプションが提供されます。これはアップグレード プロセスの一環 として行うか、後ほど行うことができます。 Tableau Software ユーザー Tableau Server 9.0 以前では、サンプルデータとユーザーをインスト ールすると、Tableau Software という名前のユーザーが作成されました。Tableau Software ユーザーはサンプルデータ の所有者でした。 バージョン 9.0 以降では、Tableau Software ユーザーは作成されません。サンプルデータをインス ト ールすると、そのデータの所有権は、作成された最初のユーザー (管理者ユーザー) に割り当て られます。 - 260 - 内部 PostgreSQL データベース パスワード再生成 Tableau Server をインスト ールする、または以前のバージョンからアップグレード すると、 PostgreSQL データベースとの通信で内部 Tableau Server プロセスが使用するパスワード が再生 成されます。パスワード は内部プロセスでのみ使用されるため、サーバー管理者や他のユーザー はアクセスできません。詳細については、「パスワード の再生成」を参照してください。 tabadmin restore - Tableau Server は自動的に再起動されない バージョン 9.0 以降では、tabadmin restore コマンド は Tableau Server を自動的に再起 動しなくなりました。リスト アを実行した後にサーバーを起動するには、--restart オプションを 使用します。詳細については、restore ページ 609を参照してください。 "ユーザー名を保存する" オプション Tableau Server のバージョン 9.0 では、サインイン ページに [ユーザー名を保存する] オプションは 提供されなくなりました。 Tableau Server の最 小 ハード ウェア要 件 Tableau Server をインスト ールまたはアップグレード するコンピューターは、最小ハード ウェア要件を 満たす必要があります。これらの要件は単一ノード のインスト ールと、分散インスト ールのすべての コンピューターに適用されます。セット アップ プログラムにより、コンピューターが次の要件を満たして いないと判断された場合は、Tableau Server をインスト ールできません。 サーバーのバージョン CPU RAM 空きディスク領域 64 ビット Tableau Server 4 コア 8 GB 15 GB 32 ビット Tableau Server 2 コア 4 GB 15 GB 要件について: l l 空きディスク容量は、Tableau Server セット アップ プログラムの解凍後に計算されます。セッ ト アップ プログラムでは約 1 GB の容量を使用します。 コア数は "物理" コアに基づいています。物理コアは実際のサーバー ハード ウェアまたは仮 想マシン (VM) 上のコアを表す場合があります。ハイパー スレッド は無視されます。 Tableau Server セット アップ プログラムは、オペレーティングシステムにクエリを送ることにより、コン ピューターが保持できるコアの数を判断します。コンピューターで検出されたセット アップ プログラム が検出したハード ウェア情報を表示するには、tabadmin_lic.log ファイルを開きます。 tabadmin_lic.log で次のような行を探して、セット アップが検出し、ライセンスのコア数の判 断に使用する物理コアおよび論理コアを確認します。 [6596 ] INFO 2015-03-10 14:06:31 -0800 : DetectLogicalProcessorInformation: Detected 4 physical cores [6596 ] INFO 2015-03-10 14:06:31 -0800 : DetectSystemInfoCores: Detected 4 logical cores - 261 - [6596 ] INFO 2015-03-10 14:06:34 -0800 : DetectCoreCount: Detected 4 cores (this number will be used for core license counting) ログは、Tableau Server のインスト ール先となるコンピューター上にあります。<install drive>:\ProgramData\Tableau\Tableau Server\data\tabsvc\logs\ . 詳細 については、サーバー ログ ファイルの場所 ページ 561を参照してください。 注: ハード ウェア要件を満たしていないために 64 ビット 版のTableau Server をインスト ール できないが、コンピューターが32 ビット 版のTableau Server の最小ハード ウェア要件を満た している場合は、32 ビット 版をインスト ールできます。 コンピューター上のコアの数を決定する Windows Management Instrumentation コマンド ライン ツール(WMIC) を使用して、サーバーが 保持できる物理コアの数を決定できます。これはコンピューターがTableau Server インスト ールの 最小ハード ウェア要件を満たしているかどうかわからない場合に便利です。 1. コマンド プロンプト を開きます。 2. 次のコマンド を入力します。 WMIC CPU Get DeviceID,NumberOfCores 出力にはデバイスのID または ID、およびコンピューターが保持する物理コアの数が表示さ れます。 上記の例では、合計 2 つの物理コアに対して、2 つのCPU、それぞれ 1 つのコアがありま す。このコンピューターは Tableau Server をインスト ールする最小ハード ウェア要件を満た していない可能性があります。 長いコマンド は、論理プロセッサと物理コアを一覧表示します。 WMIC CPU Get DeviceID,NumberOfCores,NumberOfLogicalProcessors,SocketDesign ation - 262 - 注: コマンド は大文字と小文字を区別しませんが、読みやすいように大文字を使用 して表示されます。 9.0 へのアップグレード アップグレード 前のチェックリスト ページ 255 を完了した後は、次の手順に従って既存インスト ール された Tableau Server をバージョン 9.0 にアップグレード します。アップグレード の一環として新しい ハード ウェアに移行する場合は、下記の手順ではなく 新しいハード ウェアへの移行 ページ 268 を 参照してください。 Tableau Server の新しいバージョンをインスト ールする場合は、以前のバージョンで使用していた のと同じド ライブおよびディレクト リを使用します。これにより、以前のバージョンのデータおよび構成 設定を自動的にインポート することができます。 新しいバージョンのインスト ール時に、既存の抽出は新しいファイルスト アに移行されます。このプ ロセスには時間がかかる場合があります (抽出の数が多い場合または抽出のサイズが大きい場 合には最大数時間)。その間に次のメッセージが表示されます。"抽出をファイル スト アに移行し ています。このプロセスには数時間かかる場合があります。"詳細については、Tableau Server の インスト ールと更新のト ラブルシューティングページ 586を参照してください。 8 より少ないコア数、または 16 GB未満のRAM を搭載しているサーバーでアップグレード してお り、VizQL サーバーのプロセス数を明示的に設定していない場合、数は 1 つのインスタンスに設 定されます。8 個未満のコアと 16 GB 未満のRAM を搭載したマシンで最適なパフォーマンスを実 現するには、VizQL サーバーとデータ サーバー プロセスの数を 1 に設定します。 Tableau Server を 32 ビット バージョンから 64 ビット バージョンにアップグレード する場合、新しい バージョンをインスト ールする前に既存のバージョンをアンインスト ールする必要があります。 注: ベスト プラクティスとして、アップグレード する前に Tableau Server データのバックアップを 作成する必要があります。詳細については、アップグレード 前のチェックリスト ページ 255を 参照してください。 単一サーバーのインスト ール 単一サーバーにインスト ールされている Tableau Server をバージョン 9.0 または 9.0.x にアップグ レード するには 1. Tableau Server で [プログラムの追加/削除] を使用して以前のバージョンをアンインスト ー ルします。 アンインスト ールによりサーバー ソフト ウェアが削除されますが、データと構成設定はそのまま 残ります。 2. Tableau Server をインスト ールします。Tableau Server のセット アップにより、以前のバー ジョンのデータと構成設定のインポート が処理されます。 - 263 - 分散インスト ール バージョン 9.0 へのアップグレード の一環として、クラスタを 64 ビット バージョンのTableau Server に 移動する場合、アップグレード 前のチェックリスト ページ 255で「ビット バージョン」アップグレード 前の チェックリスト ページ 255。 Tableau Server の分散インスト ールをバージョン 8.2 または 8.3 からバージョン 9.0 または 9.0.x にアップグレード するに は: 1. プライマリTableau Server コンピューターの追加/削除プログラムを使用して、以前のバー ジョンをアンインスト ールします。 2. ワーカーのコンピューターの追加/削除プログラムを使用して、以前のバージョンをアンインス ト ールします。 アンインスト ールによりサーバー ソフト ウェアが削除されますが、データと構成設定はそのまま 残ります。 3. Tableau ワーカー サーバーをワーカーにインスト ールします。 4. プライマリTableau Server に Tableau Server をインスト ールします。 Tableau Server のセット アップにより、以前のバージョンのデータと構成設定のインポート が 処理されます。 注: 2 ノード クラスター (プライマリとワーカー) または外部確認ホスト を使用した構成 からアップグレード している場合、Tableau Server を 2 つのノード で実行することの制 約に関する警告が表示される可能性があります。詳細については、分散環境の要 件 ページ 273を参照してください Tableau Server の分散インスト ールをバージョン 9.0.x からバージョン 9.0.x にアップグレード するには 1. プライマリTableau Server コンピューターの追加/削除プログラムを使用して、以前のバー ジョンをアンインスト ールします。 アンインスト ールによりサーバー ソフト ウェアが削除されますが、データと構成設定はそのまま 残ります。 2. プライマリTableau Server に Tableau Server をインスト ールします。これは "同じバージョン " のアップグレード (バージョン 9.0.x から 9.0.x) であるため、Tableau ワーカーでサーバー ソフ ト ウェアをアンインスト ールしてから再インスト ールする必要はありません。プライマリTableau Server により、ワーカー サーバーに更新が適用されます。 注: PostgreSQL ド ライバーに更新がある場合、"1 つまたは複数のワーカーを自動 でアップグレード できませんでした" というメッセージが表示され、各ワーカーでソフト ウェアを手動でアップグレード するよう指示されます。これは "同じバージョン" のアップ グレード でも生じます。 Tableau Server を 32 ビット バージョンから 64 ビット バージョンにアップグレード する場合、ア ンインスト ールしてから再インスト ールする必要があります。以下の「Tableau Server の分 - 264 - 散インスト ールの32 ビット バージョンから 64 ビット バージョンへのアップグレード 」を参照して ください。 Tableau Server のセット アップにより、以前のバージョンのデータと構成設定のインポート が 処理されます。 Tableau Server の分散インスト ールの 32 ビット バージョンから 64 ビット バージョンへのアップグレード 分散インスト ールを 32 ビット バージョンから 64 ビット バージョンにアップグレード する場合は、次の 手順を実行する必要があります。 1. プライマリTableau Server コンピューターの追加/削除プログラムを使用して、プライマリサー バーから 32 ビット バージョンをアンインスト ールします。 2. Tableau Server ワーカーのコンピューターの追加/削除プログラムを使用して、32 ビット バー ジョンをアンインスト ールします。 3. 各ワーカーに 64 ビット バージョンのTableau Server をインスト ールします。 4. プライマリTableau Server に 64 ビット のTableau Server をインスト ールします。 リポジト リのプロセスの移動 Tableau Server の構成からワーカー ノード を削除する必要があり、そのワーカーがリポジト リの唯 一のインスタンスをホスト している場合、ノード を削除する前にそのプロセスを別のコンピューターに 移動する必要があります。リポジト リのアクティブなインスタンスが少なくとも 1 つ、常に存在する必 要があるので、それが唯一のインスタンスである場合はインスタンスを削除できません。 注: また、データ エンジン/ファイルスト ア グループを移動する場合、同時にリポジト リも移動 できます。データ エンジンおよびファイル スト アのプロセスの移動 次のページを参照してくだ さい。 1. Tableau Server の完全なバックアップを作成します。詳細については、Tableau データの バックアップ ページ 536を参照してください。 2. まだ Tableau Server を停止していない場合は、これを停止し、プライマリTableau Server ノード で Tableau Server 構成ユーティリティを実行します ([スタート ] > [Tableau Server 9.0] > [Tableau Server の構成])。 3. [サーバー] タブで、プロセスを移動するコンピューター (IP アド レスまたはコンピューター名) を 選択して、[編集] をクリックします。別のワーカーまたはプライマリを指定できます (This Computer (Primary))。 4. [Tableau Server を編集] ダイアログボックスで [リポジト リ] チェック ボックスをオンにし、 [OK] をクリックしてダイアログボックスを閉じます。 5. Tableau Server 構成ユーティリティで [OK] をクリックして変更内容を保存し、ユーティリティ を閉じます。 6. 既存のリポジト リと新しく追加されたリポジト リとの間で同期が完了するように、プライマリ Tableau Server ノード を開始します。 7. Tableau Server で [ステータス] ページを開き、新しいファイルスト アのステータスが"設定中" - 265 - と表示されなくなるまで待ちます。リポジト リのステータスが"パッシブ" ではなくなるまで待機 します。の場合、同期が完了しています。 8. サーバーを停止し、Tableau Server 構成ユーティリティを開きます。 9. [サーバー] タブで、プロセスを削除するコンピューターをハイライト して、[編集] をクリックしま す。 10. 移動しているプロセスを削除します。[リポジト リ] チェック ボックスをオフにし、[OK] をクリック します。 11. [OK] を再度クリックして変更内容を保存し、ユーティリティを閉じます。 12. プライマリTableau Server を起動して変更を有効にします。 Tableau Server の構成からワーカーを削除する一環としてこの手順を実行している場合 (アップ グレード 前のチェックリスト ページ 255 を参照)、続行する前にもう一度 Tableau Server を停止し てください。 データ エンジンおよびファイル スト アのプロセスの移動 Tableau Server の構成からワーカーノード を削除する必要があり、そのワーカーがデータ エンジン/ ファイルスト ア (抽出を処理する) の唯一のインスタンスをホスト している場合、まずそのプロセスを 別のコンピューターに移動する必要があります。データ エンジン/ファイルスト ア プロセスのインスタン スが少なくとも 1 つ、常に存在する必要があるので、それが唯一のインスタンスである場合はイン スタンスを削除できません。 1. Tableau Server の完全なバックアップを作成します。詳細については、Tableau データの バックアップ ページ 536を参照してください。 2. まだプライマリTableau Server を停止していない場合は、これを停止し、プライマリ Tableau Server ノード で Tableau Server 構成ユーティリティを実行します ([スタート ] > [Tableau Server]9.0 > [Tableau Server の構成])。 3. [サーバー] タブで、プロセスを移動するコンピューター (IP アド レスまたはコンピューター名) を ハイライト して、[編集] をクリックします。別のワーカーまたはプライマリを指定できます (This Computer (Primary))。 4. [Tableau Server を編集] ダイアログボックスで [データ エンジン] プロセスの数を入力し、 [OK] をクリックしてダイアログボックスを閉じます。 注: ノード にデータ エンジン プロセスをインスト ールすると、ファイルスト ア プロセスもイ ンスト ールされます。[データ エンジン] の値を 0 から変更すると、[ファイル スト ア] チェック ボックスが自動的にオンになります。 5. Tableau Server構成ユーティリティで [OK] をクリックして変更内容を保存し、ユーティリティ を閉じます。 6. プライマリTableau Server ノード を起動して変更を有効にします。 7. Tableau Server で [ステータス] ページを開き、新しいファイルスト アのステータスが"同期中" になるまで待機します。. - 266 - 8. サーバーを停止します。 9. ワーカー上のファイルスト アの使用停止 Windows のコマンド ラインから、C:\Program Files\Tableau\Tableau Server\9.0\bin ディレクト リの中の次のコマンド を実行します。 tabadmin decommission <worker_node> ここで、<worker_node> は、構成ユーティリティの[サーバー] タブにあるサーバーのリスト に表示される、削除するワーカーの名前または IP アド レスです。 10. Tableau Server Configuration ユーティリティを開き、[サーバー] タブでプロセスの削除元の コンピューターを強調表示し、[編集] をクリックします。 11. 移動しているプロセスを削除します。[データ エンジン] に 0 を入力し、[OK] をクリックしま す。[ファイルスト ア] チェック ボックスが自動的にオフになります。 12. [OK] を再度クリックして変更内容を保存し、ユーティリティを閉じます。 13. プライマリTableau Server を起動して変更を有効にします。 Tableau Server の構成からワーカーを削除する一環としてこの手順を実行している場合 (アップ グレード 前のチェックリスト ページ 255 を参照)、続行する前にもう一度 Tableau Server を停止し てください。 サーバー プロセスの既定値と制限 デフォルト と制限を設定できるサーバー プロセスは、アプリケーション サーバー、API サーバー、デー タ エンジン、データ サーバー、およびVizQL サーバーです。 既定では、Tableau Server は各サーバー プロセスに最大 2 つのインスタンスをインスト ールしま す。8 コア未満または RAM が16 GB 未満のサーバーにインスト ールする場合、デフォルト では、 各サーバー プロセスに 1 インスタンスがインスト ールされます。 Tableau Server の分散インスト ールでは、最大 2 つのリポジト リ(アクティブおよびパッシブ) のインス タンスのみを持つことができます。 64 ビット バージョンの Tableau Server を実行している場合 (バージョン 8.1 で初めから利用可 能)、最も実行する必要があるのはプロセスの2 つのインスタンスです。 32 ビット バージョンの Tableau Server を実行しており、既定の設定が十分でない場合は、セッ ト アップ中 (アップグレード のみ) またはセット アップ後に、[Tableau Server の構成] ダイアログボック スを使用して、最大 8 インスタンスまで変更することができます。プロセスの既定の上限は 8 イン スタンスです。マシンに十分な RAM および CPU コアがある場合は、service.max_procs tabadmin 設定を使用して、この上限を変更することができます。Tableau では、プロセス インスタ ンスごとに、プロセスを実行するマシンに 1 GB のRAM および 1 論理 CPU コア以上を確保するこ とをお勧めします。 使用可能な最大プロセス数を変更するには、次の手順を行います。 1. セット アップ後にサーバーを停止します。 2. Tableau Server のbin ディレクト リで、次のコマンド を入力します。ここで、number は許可 するプロセス インスタンスの最大数です。 - 267 - tabadmin set service.max_procs number 例は次のとおりです。 tabadmin set service.max_procs 10 3. サーバーを起動して変更を有効にします。 新 しいハード ウェアへの移 行 Tableau Server をコンピューター間で移行するには、次の手順を行います。次の手順は、 Tableau Server のデータと構成設定を、稼働中のコンピューターから Tableau Server バージョン 9.0 がインスト ールされている新しいコンピューターに移動する方法を示しています。開始する前 に、バックアップを作成することなど、アップグレード 前のチェックリスト ページ 255 の手順に従ってい ることを確認します。 1. 新しいコンピューターに Tableau Server をインスト ールします。 2. .tsbak ファイルを、新しい Tableau Server のbin フォルダー (C:\Program Files\Tableau\Tableau Server\9.0\bin など) にコピーします。 3. 次に、Tableau Server を停止します。 4. 構成情報のない本番データを次の新しい Tableau Server インスト ールにリスト アします。 tabadmin restore --no-config <filename> ここで、<filename> は .tsbak ファイルの名前です。例は次のとおりです。 tabadmin restore --no-config mybackup.tsbak --no-config オプションは本番 Tableau Server からデータをリスト アしますが、構成情 報は含まれません。新しいハード ウェアに移行する場合は、古い構成と競合するため、こ のオプションを使用する必要があります。リスト アを実行した後、場合によっては一部のオプ ションを再構成する必要があります (たとえば、SMTP またはプロキシ設定)。 5. サーバーを起動します。 6. 分散インスト ールのみ: Tableau ワーカーのインスト ーラーを、Tableau Server クラスタに追 加するすべてのコンピューターで実行します。手順については、ワーカー ノード のインスト ー ルと構成 ページ 275を参照してください。 7. 同じ Tableau Server プロダクト キーをアクティブ化できるのは 3 回までです。稼働環境、テ スト 環境、および QA 環境でそれぞれ 1 回ずつです。Tableau Server の新規インスト ール をテスト し、稼働準備が整ったことを確認したら、Tableau Server の以前の稼働バージョン を非アクティブ化し、アンインスト ールする必要があります。以前のバージョンを非アクティブ にするには、次を実行します。 - [スタート ] > [すべてのプログラム] > [Tableau Server] > [プロダクト キーの管理] を選択 します。 - 各プロダクト キーで、プロダクト キーを選択し、[非アクティブ化] をクリックします。 - 268 - 注: インターネット に接続していない場合、非アクティブ化プロセスを完了するため に、オフラインでのアクティブ化ファイルを作成するよう求めるプロンプト が表示されま す。手順については、オフラインでの Tableau のアクティブ化 ページ 213を参照して ください。 Tableau Server のインスト ールと更 新 のト ラブルシューティング Tableau Server の一般的な問題を解決するには、このト ピックの提案に従ってください。ステータ ス ページに表示されるプロセス ステータスに基づいた追加のト ラブルシューティングの手順について は、サーバー プロセスのト ラブルシューティングページ 579を参照してください。 一般的なト ラブルシューティングの手順 多くのTableau Server の問題は、幾つかの基本的な手順で対応することができます。 1. Tableau Server を実行している各コンピューターで十分なディスク容量があることを確認し ます。ディスク容量が限られている場合、インスト ールの失敗、アップグレード の失敗、また は Tableau Server の実行で問題が生じる可能性があります。 2. Tableau Server を再起動します。インデックスやプロセスが完全に動作しない問題につい ては、Tableau Server を制御された方法で再起動することによって解決できます。 Tableau Server を再起動するには、tabadmin restart コマンド を使用します。このコ マンド では、Tableau Server に関連付けられたすべてのプロセスを停止して、再起動しま す。 3. 調整サービス (ZooKeeper) に関連付けられたクリーンアップ ファイルです。調整サービス ファ イルをクリーンアップするには、tabadmin cleanup --reset-coordination コマン ド を使用します。 Tableau Server の起動 Tableau Server は完全に起動したことを確認できません Tableau Server はスタート アップ時にすべてのコンポーネント が正常に起動したことを確認できな いと報告する場合があります。次のメッセージが表示されます。"サービスのすべてのコンポーネント が正常に起動したことを確認できませんでした。" 起動後にこのメッセージが表示された場合、tabadmin status -v コマンド を使用して Tableau Server が正常に実行されていることを確認します。 ステータスが実行中 ("Status: RUNNING") であることを示している場合、サーバーは正常に起動 されており、メッセージを無視することができます。ステータスがDEGRADED または STOPPED の 場合は、次のセクションの「Tableau Server が起動しない」を参照してください。 Tableau Server が起動しない Tableau Server が開始しないか機能が低下した状態で実行されている場合、コマンド プロンプ ト から restart ページ 609 コマンド を実行します。これによって実行中のすべてのプロセスを シャット ダウンして、Tableau Server を再起動します。 - 269 - Tableau Server のインスト ール ハード ウェア要件のためインスト ールが失敗する Tableau Server のバージョン 9.0 以降では、インスト ール先のコンピューターがハード ウェアの最低 要件を満たしていない場合はインスト ールできません。最低要件は、動力不足のコンピューター で Tableau Server を実行することに起因する問題を最小限にするように設計されています。要 件は、プライマリサーバーと作業用コンピューターの両方に適用されます。最低要件は、Tableau Server の32 ビット バージョンでは低く設定されています。ハード ウェアの制約により 64 ビット バー ジョンをインスト ールできない場合は、32 ビット バージョンを使用できる可能性があります。ハード ウェアの最低要件の詳細については、Tableau Server の最小ハード ウェア要件 ページ 261を参 照してください。 Tableau Server のアップグレード ファイル スト アへの抽出の移行 Tableau Server 9.0 では、ファイルスト アと呼ばれる、データ抽出のためのより信頼性の高いスト レージ メカニズムが導入されています。以前のバージョンからアップグレード するには抽出の移行が 必要です。抽出の数が多い場合または抽出に大量のデータが含まれる場合、この作業には時 間がかかる可能性があります (最大数時間)。移行では次のメッセージが表示されます。 Migrating extracts to File Store This process may take up to several hours. 移行プロセスが中断または停止しているように見える場合、移行が継続しているかどうかは tabadmin.log で確認できます。このログには、移行された抽出ごとにエント リーが書き込まれ ます。 ディスク容量の不足によるアップグレード の失敗 Tableau Server のセット アップ プログラムを実行およびアップグレード するためのディスク容量が不 足している場合、インスト ールは失敗します。必要なディスク容量は、リポジト リデータベースのサ イズおよび抽出の数とサイズによって異なります。バージョン 9.0 へのアップグレード の一環として、 セット アップ プログラムは抽出を新しいファイルスト アに移行するため、容量が必要になります。 ディスク容量を空けるには: 1. tabadmin ziplogs コマンド を使ってログを圧縮して保存します。 圧縮されたログファイルを作成した後、Tableau Server インスト ールとは別の安全な場所 に保存します。 2. tabadmin cleanup コマンド を使って不必要なファイルをクリーンアップします。詳細につ いては、不必要なファイルの削除 ページ 538を参照してください Tableau Server の検索とブラウズの再インデックス Tableau Server が検索とブラウズの再インデックスを完了しない Tableau Server の[ステータス] ページにインデックスが進行中であることを示す警告が表示されて いる場合、インデックス プロセスが停止している可能性があります。この問題を解決するには、コ マンド プロンプト から restart ページ 609 コマンド を使って Tableau Server を再起動します。 - 270 - これによって実行中のすべてのプロセスをシャット ダウンして、Tableau Server を再起動します。 Tableau Server が起動すると、検索とブラウズのインデックスは再構築されます。 検索とブラウズの再インデックスによって解決する他の問題 再構築が必要なインデックスの他の症状には次が含まれます。 l l l l ユーザーがログインを試みるとサイト のリスト が空になっている ユーザーがプロジェクト の選択を試みるとプロジェクト のリスト が空になっている コンテンツがない (ワークブック、ビュー、ダッシュボード ) 予期しない、または不正確なアラート (たとえば、" 更新の失敗" 抽出を含まないワークブッ クのアラート ) これらの症状が見られる場合、Tableau Server を再起動して検索とブラウズを再構築します。 分散環境 分散インスト ールの場合は、Tableau Server の一部を別のコンピューターにインスト ールします。 Quick Start: 分 散 サーバー サーバー コンポーネント を複数のマシンに分散させると Tableau Server 環境のスケーラビリティを 向上させることができます。プライマリノード に Tableau Server をインスト ールしてから、Worker Installer を使用して、1 台以上の「ワーカー」ノード にソフト ウェアをインスト ールしてください。ワー カー ノード をインスト ールした状態で、それらのワーカーを使用するようにプライマリノード を構成し ます。 1 ワーカー ノードに Tableau Server をインスト ールする Tableau Server Worker インスト ーラーをダウンロード して、Tableau Server の分散インスト ールに 含めるすべてのコンピューター (プライマリサーバーは除く) にインスト ーします。 プライマリノード には、分散インスト ールの他のノード にインスト ールを行う前に、Tableau Server をインスト ールしておく必要があります。 2 構成ユーティリティを開く プライマリノード で、[Tableau Server]9.0 > [Tableau Server の構成] を選択して、構成ユー ティリティを開きます。 - 271 - 3 ワーカー ノード の追加 構成ユーティリティ で、[サーバー] タ ブを選択して [追 加] をクリックしま す。[Tableau Server の追加] ダ イアログボックスの [コンピューター] ボックスで、ワー カー ノード のIP ア ド レスまたは名前 を入力して、その ノード に割り当て るプロセス数を指定します。分散インスト ールに含めるマシンごとに上記の手順を繰り返します。 [見つける] をクリックすると、上記の手順 1 でインスト ールした任意のワーカー コンピューターを自動的に追加できま す。 4 プライマリ ノードの構成と更新 ワーカー ノード をセット アップしたら、プライマリノード で構成の変更と更新のすべてを実行します。 プライマリノード で、コマンド ライン ツールおよび Tableau Server 構成ユーティリティを使用します。 更新内容はワーカーに自動的に送信されます。 - 272 - 分 散 環 境 の要 件 Tableau Server クラスタの構成を開始する前に、次の要件を満たしていることを確認してくださ い。 ハードウェア クラスタで使用するコンピューターがインスト ールする前に... ページ 208 で説明されている要件を 満たしている必要はありますが、全く同じである必要はありません。 高可用性を得るためのハード ウェアのガイド ライン これらは、フェールオーバーと高可用性 を得るために使用するシステムのいくつかのガイド ラインで す。 l フェールオーバー — 3 台のコンピューター: データ エンジン プロセスとリポジト リプロセスに フェールオーバー サポート を提供するクラスタを構成するには、最低 2 台のコンピューターま たは VM が必要です。1 台はプライマリTableau Server 用で、もう 2 台は Tableau ワー カー ノード 用です。 注:各ノード にリポジト リとデータ エンジン/ファイルスト アを持つ 2 ノード クラスタ (プライ マリと 1 つのワーカー) に Tableau Server をインスト ールする場合、この構成では フェールオーバーがサポート されないことを知らせる警告が表示され、3 番目のノード を追加するかどうか尋ねられます。クラスタに 3 番目のサーバーを追加する必要はあ りませんが、2 ノード クラスタの場合、フェールオーバーはサポート されず、2 つのノード の1 つがダウンすると、Tableau Server はシャット ダウンされます。 l l l フェールオーバーおよび複数のゲート ウェイのサポート —3 台のコンピューターおよびロード バ ランサー: 上記に加えて複数のゲート ウェイのサポート を提供するクラスタを構成するには、 最低 3 台のコンピューターまたは VM、およびクラスタの前面にロード バランサーが必要で す。 高可用性 — 4 台のコンピューターおよびロード バランサー: 高可用性を得るための構成で は、上で説明したリソースに加えて、プライマリTableau Server 用のバックアップ プライマリ に使用する追加のコンピューターが必要です。 プライマリ コンピューター: 高可用性を得るための構成では、プライマリTableau Server と バックアップ プライマリで実行する Tableau Server プロセスを少なくするか、またはなしにす る必要があります。このため、プライマリおよびバックアップ プライマリを実行するコンピュー ターには、ワーカー サーバーを実行するコンピューターほど多くのコアは必要ありません。た だし、データベース バックアップおよび復元プロセスの途中にプライマリコンピューターが使用 されるため、バックアップのために十分なディスク領域が必要です。バックアップ ファイルで必 要な領域の合計に加え、テンポラリファイルのためのディスク領域として、バックアップ ファイ ルのサイズのおよそ 10 倍が必要です (そのため、バックアップが4 GB の場合、テンポラリファ イルのためのディスク領域として約 40 GB が必要です)。 ソフト ウェア Tableau Server は、32 ビット および 64 ビット バージョンで利用できます。Tableau Server クラスタ を実行している場合、各コンピューターは同じビット バージョンを実行する必要があります (すべて 64 ビット またはすべて 32 ビット )。たとえば、プライマリTableau Server が64 ビット バージョンの - 273 - Tableau Server を実行している場合、クラスタのワーカーは 64 ビット バージョンのTableau Server ワーカーを実行する必要があります。32 ビット バージョンのTableau Server ワーカーを実行するこ とはできません。 注: 複数ノード に Tableau Server をインスト ールするには、Tableau Server-Multi-Machine Core ライセンスを持っている必要があります。 ネット ワークとポート l l l ポート : あらゆる分散システムに該当することですが、使用するコンピューターまたは VM は、相互に通信できる必要があります。ゲート ウェイとワーカーで使用しなければならない ポート のリスト については、Tableau Server ポート ページ 527を参照してください。 同じド メイン: クラスタの全てのコンピューターが同じド メインのメンバーである必要がありま す。プライマリTableau Server で指定されているサーバーの実行ユーザー ページ 513 アカ ウント は、同じド メイン内のド メイン アカウント である必要があります。 静的 IP アド レス: 単一サーバーへのインスト ールまたはクラスタの一部であっても、Tableau Server を実行するいずれのコンピューターも、静的 IP アド レスを持つ必要があります (詳 細情報)。 ベスト プラクティス インスト ールと構成を開始する前に念頭に置いておくべきことをいくつか挙げます。 l l l l IP アド レスまたはコンピューター名: 作業する各コンピューターまたは VM のIPv4 アド レスま たはコンピューター名を控えておいてください。Tableau ワーカーのセット アップと構成時に指 定する必要があります。上で説明したように、クラスタの各コンピューターは、構成時にそれ を識別するためにそのコンピューターの名前を使用する場合であっても、静的 IP アド レスを 使用する必要があります。 CNAME レコード : 高可用性を得るための構成で、ロード バランサーを使用していない場 合は、プライマリTableau Server とバックアップ プライマリで同じ CNAME レコード を使用 し、1 台のプライマリに障害が発生してももう 1 台が引き継ぐように構成して、Tableau Server ユーザーが円滑に操作できるようにしてください。ロード バランサーを使用している 場合、実際に要求を処理するゲート ウェイとは関係なく、ロード バランサー名がTableau Server URL として使用されます。 ユーザー アカウント のクレデンシャル: 各コンピューターに対して、ローカル管理パーミッション を持つユーザー アカウント のクレデンシャルが必要になります。高可用性を得るための構成 では、プライマリTableau Server に使用する実行アカウント がバックアップ プライマリ Tableau Server で使用するものと同じである必要があります。 バックアップ: ベスト プラクティスとして、システムに大幅な変更を加える前に、バックアップを 作成しておくことをお勧めします。手順については、Tableau データのバックアップ ページ 536 を参照してください。 - 274 - SSL 複数のゲート ウェイおよびロード バランサーを使用する高可用性 Tableau Server クラスタのため に SSL を構成する予定であれば (詳細情報)、使用する SSL 証明書がロード バランサーのホス ト 名で発行されていることを確認してください。他の詳細については、クラスタの SSL を設定 ペー ジ 223 を参照してください。 Tableau Server でのホスト 名サポート バージョン 8.1 を開始すると、ホスト 名サポート がTableau Server に追加されます。つまり、 Tableau Server を構成して別のコンピュータを操作する場合、静的 IPv4 アド レスでなく、そのコ ンピュータ名を使用してそれを識別することができます。しかし内部では Tableau Server はまだ IP アド レスを信頼し、Tableau ワーカーや信頼するホスト など、さまざまなサービスと通信します。 そのため、IP アド レスでなくコンピュータ名を指定しても、そのコンピュータと関連する IP アド レスを 変更したり、一時アド レスにすることはできません。 Tableau Server を実行しているコンピュータが新しい IP アド レスを取得する場合 (たとえば、VM の再起動後、または DHCP を使用しているネット ワーク環境内)、tabadminconfig を実行 し、その変更を Tableau Server の構成で更新する必要があります。手順に関しては、下記を 参照してください。 DHCP だけでなく、設定後に IP アド レスを変更する可能性がある別の項目としては、Windows オペレーティングシステムのIPv6 アド レスに関する機能である「一時 IPv6 アド レス」があります。こ の機能を識別して無効化する方法の詳細については、「ナレッジベース」を参照してください。 Tableau Server の構成を更新するには 1. プライマリTableau Server で管理者としてコマンド プロンプト を開きます。 2. 次のように入力します。 cd "C:\Program Files\Tableau\Tableau Server\9.0\bin" 3. サーバーを停止します。 tabadmin stop 4. 次のように入力してサーバーの構成を更新します。 tabadmin config 5. サーバーを起動します。 tabadmin start ワーカー ノード のインスト ールと構 成 初期構成を完了した後、複数のコンピューター上で実行するように Tableau Server を設定でき ます。これを分散インスト ールまたはクラスタと呼びます。分散インスト ールを実行する場合は、プ ライマリTableau Server で追加のポート が使用され、特定のポート がTableau ワーカー サーバー でセット アップ中にバインド 用に使用できるようになっている必要があります。詳細については、 - 275 - Tableau Server ポート ページ 527を参照してください。また、分散インスト ールを実行する時に 留意しなければならない追加の要件もあります。詳細については、分散環境の要件 ページ 273 を参照してください。 注: 各ノード にリポジト リとデータ エンジン/ファイルスト アを持つ 2 ノード クラスタ (プライマリと 1 つのワーカー) に Tableau Server をインスト ールする場合、この構成ではフェールオーバー がサポート されないことを知らせる警告が表示され、3 番目のノード を追加するかどうか尋 ねられます。クラスタに 3 番目のサーバーを追加する必要はありませんが、2 ノード クラスタ の場合、フェールオーバーはサポート されず、2 つのノード の1 つがダウンすると、Tableau Server はシャット ダウンされます。 Tableau ワーカー サーバーのインスト ールと構成を行うには、次のことを行います。 1. プライマリコンピューター上に Tableau Server がインスト ールされていることを確認します。 2. プライマリノード 上で Tableau Server を停止します (手順については、Tableau Server Monitor ページ 410を参照してください。 3. Tableau Server Tableau カスタマー アカウント センターから ワーカー ソフト ウェアをダウン ロード します。 4. Tableau Server ワーカー の設定を、Tableau Server クラスタに追加するすべてのコン ピューターで実行します。 5. インスト ール時に、プライマリサーバーのIPv4 アド レスまたはコンピューター名の指定が要求 されます。コンピューター名を使用することをお勧めします。 プライマリで複数のネット ワーク インターフェイス カード (NIC) が有効になっている場合に IPv4 アド レスを入力する際は、すべてのプライマリのIPv4 アド レスをコンマで区切って入力 します。プライマリを実行しているコンピューターのIP アド レスは静的である必要がありま す。これは、たとえプライマリを識別するためにコンピューター名を使用している場合であって も適用されます (詳細情報)。 Windows ファイアウォールが有効な Windows 7 を実行しているワーカーがある場合は、続 行する前に Tableau ナレッジ ベースを参照してください。 6. ワーカー ソフト ウェアをワーカー コンピューターにインスト ールしたら、プライマリTableau Server を停止した状態で、プライマリサーバーに戻り、[スタート ] メニューの[Tableau Server]9.0 > [Tableau Server の構成] を選択して構成ユーティリティを開きます。 7. 構成ユーティリティで [全般] タブにパスワード を入力し、[サーバー] タブを選択して、[追加] をクリックします。 - 276 - 注: [検索] ボタンをクリックし、構成ユーティリティを実行しているコンピューターのIPv4 アド レスまたは名前を使用して (上記の) 手順5で構成されたワーカー コンピュータを 自動的に追加します。 8. 次に表示されるダイアログボックスで、いずれかのワーカー コンピューターのIPv4 アド レスま たはコンピューター名を入力し、そのコンピューターに割り当てる VizQL、アプリケーション サーバー、バックグラウンダー、キャッシュ サーバー、データ サーバー、データ エンジン、ファイ ル スト ア、リポジト リ、ゲート ウェイ、および検索と参照のプロセス数を指定します。 64 ビット バージョンのTableau ワーカーサーバーを使用する場合、各プロセスのインスタンス を最大 2 つまで実行することができます。まれなケースではありますが、サーバーのハード ウェアでその制限を変更できる場合があります。詳細については、サーバー プロセスの既定 値と制限 ページ 267およびパフォーマンス ページ 460を参照してください。 - 277 - 既定では、データ エンジンとファイルスト ア、リポジト リ、およびゲート ウェイはプライマリサー バー上でホスト されます。これらのプロセスを追加サーバー上で実行すること、またはプロセ スをプライマリサーバーから移動することも、高可用性を設定する方法の1 つです。詳細 については、高可用性 ページ 282を参照してください。 9. [OK] をクリックします。更新完了までに数分かかることがあります。 10. 分散環境に追加するコンピューターごとに上記の手順を繰り返します。ワーカーの追加が 終わったら、[OK] をクリックして変更内容を保存し、構成ユーティリティを閉じて、プライマリ ノード で Tableau Server を起動します。 データベース ドライバー Tableau Server および Tableau Server ワーカーのインスト ーラーを実行すると、Oracle および Oracle Essbase データベースのド ライバーが自動的にインスト ールされます。他のデータベースに 接続するワークブックおよびデータ ソースをパブリッシュする場合は、プライマリサーバーとワーカー サーバーの両方に、対応するド ライバーがインスト ールされていることを確認する必要があります。 VizQL、アプリケーション サーバー、データ サーバー、バックグラウンド プロセスを実行しているワー カーには、これらのデータベース ド ライバーが必要です。たとえば、VizQL サーバー専用のワーカー と、Extract Storage 専用の別のコンピューターがある場合は、VizQL サーバー プロセスを実行す るコンピューターにのみド ライバーをインスト ールする必要があります。 - 278 - サーバー プロセス データベース ド ライ バーの必要性 VizQL サーバー はい アプリケーション サーバー はい データ サーバー はい バックグラウンダー はい API サーバー はい データ エンジン (抽出スト レージ) いいえ リポジト リ いいえ ゲート ウェイ いいえ クラスタ コント ローラ いいえ キャッシュ サーバー いいえ 検索と参照 いいえ ファイルスト ア いいえ ワーカー ノードの再インスト ールと構成 Tableau ワーカー ノード のいずれかを再インスト ールする必要がある場合があります。再インスト ー ルするには、以下のいずれかの手順に従ってください。特定の手順は、再インスト ールするワー カーにデータ エンジンまたはリポジト リのコンポーネント があるかどうか、およびインスト ール中に他の ノード 上でそれらが複製されるかどうかによって異なります。 注: 同時に複数のワーカーを再インスト ールすると、データの損失につながる可能性があり ます。 次の手順を使用すると、分散インスト ール環境でデータ エンジンまたはリポジト リのみをホスト して いるワーカー ノード を再インスト ールして構成するのに役立ちます。Tableau Server のすべてのイ ンスト ールには、少なくとも 1 つのデータ エンジンと 1 つのリポジト リが必要です。これらのプロセスの いずれかをホスト するワーカー ノード を再インスト ールする場合、最初に 2 番目のノード にプロセス を追加する必要があります。 データ エンジンまたはリポジト リ インスタンスをホスト しているワーカー ノード の再インスト ール 1. Tableau Server の完全なバックアップを作成します。詳細については、Tableau データの バックアップ ページ 536を参照してください。 2. Windows の[スタート ] メニューで [9.0] > [Tableau Server の停止] を選択するか、コマンド ラインから tabadmin stop ページ 612 コマンド を実行して、プライマリで Tableau - 279 - Server を停止します。 3. [スタート ] メニューで、[Tableau Server 9.0] > [Tableau Server の構成] を選択します。 4. 構成ユーティリティで、以下を実行します。 l [全般] タブでパスワード を入力します。 l [サーバー] タブで、ワーカーが別のワーカーまたはプライマリにホスト しているデータ エ ンジンやリポジト リコンポーネント を追加します。その後、変更内容を保存します。 たとえば、再インスト ールしているワーカーがデータ エンジンを現在ホスト している場 合、データ エンジンを別のノード に追加します。 5. 既存のデータ エンジンまたは再インスト ール中のワーカー上のリポジト リと、それらのプロセス に新しく追加されたインスタンス間で同期が完了するように、プライマリTableau Server ノード を開始します。 6. Tableau Server でステータス ページを開き、追加したコンポーネント を確認します。 l l データ エンジン/ファイルスト アを追加した場合、新しいファイルスト アのステータスが" 同期中" になるまで待機します。. リポジト リを追加した場合、新しいリポジト リのステータスが"パッシブ" ではなくなるま で待機します。. 7. Tableau Server を停止します。 8. データ エンジンをホスト するノード を削除している場合は、削除中のファイルスト アを使用 停止します。 Windows のコマンド ラインから、C:\Program Files\Tableau\Tableau Server\9.0\binディレクト リの中の次のコマンド を実行します。 tabadmin decommission <worker_node> ここで、<worker_node> は、構成ユーティリティの[サーバー] タブにあるサーバーのリスト に表示される、削除するワーカーの名前または IP アド レスです。 9. 構成ユーティリティで、以下を実行します。 l [全般] タブでパスワード を入力します。 l [サーバー] タブで、 再インスト ールするワーカーを選択してから [削除] をクリックしま す。 l 変更内容を保存します。 10. Tableau Server を起動して、すべてが予測どおりに機能していることを確認します。 11. ワーカー上で、以下を実行します。 l Windows の[コント ロールパネル] から Tableau Server ワーカー ソフト ウェアをアンイ ンスト ールします。 l 次のフォルダーの削除 (または名前の変更) を実行します。 C:\Program Files\Tableau and C:\ProgramData\Tableau. \ProgramData は隠 しフォルダーであるため、表示されていない場合があります。 l 更新されたワーカー ソフト ウェアをインスト ールします。 12. Tableau Server プライマリで Tableau Server を停止し、ワーカーを構成に戻します。その 後、変更内容を保存します。 - 280 - 注: ワーカーを再度追加している間、データ エンジンとリポジト リが少なくとも 1 つの ノード 上に残っている必要があります。 13. Tableau Server を起動します。 次の手順を使用すると、データ エンジンやリポジト リをホスト していない Tableau ワーカーか、コン ポーネント をホスト しつつ同じコンポーネント をホスト している別のノード がある Tableau ワーカーを 再インスト ールして構成するのに役立ちます。 データ エンジンまたはファイル スト アをホスト していないワーカー ノード 、または別のノード にホスト されているコンポーネ ント をホスト しているワーカー ノード の再インスト ールと構成 1. Tableau Server の完全なバックアップを作成します。 2. [スタート ] メニューで [Tableau Server 9.0] > [Tableau Server の停止] を選択、またはコ マンド プロンプト で tabadmin stop コマンド を実行して、プライマリで を停止します。 3. データ エンジン/ファイルスト アのペアを含むノード を削除している場合は、そのノード 上の ファイルスト アを使用停止します。 Windows のコマンド ラインから、C:\Program Files\Tableau\Tableau Server\9.0\bin ディレクト リの中の次のコマンド を実行します。 tabadmin decommission <worker_node> ここで、<worker_node> は、構成ユーティリティの[サーバー] タブにあるサーバーのリスト に表示される、削除するワーカーの名前または IP アド レスです。 4. [スタート ] メニューで [Tableau Server]9.0 > [Tableau Server の構成] を選択して、構成 ユーティリティを開きます。 5. 構成ユーティリティで、以下を実行します。 l [全般] タブでパスワード を入力します。 l [サーバー] タブで、 再インスト ールするワーカーを選択してから [削除] をクリックしま す。 l 変更内容を保存します。 6. Tableau Server を起動して、すべてが予測どおりに機能していることを確認します。 7. ワーカー上で、以下を実行します。 l [コント ロールパネル] から Tableau Server ワーカー ソフト ウェアをアンインスト ールしま す。 l 次のフォルダーの削除 (または名前の変更) を実行します。 C:\Program Files\Tableau および C:\ProgramData\Tableau \ProgramData は隠 しフォルダーであるため、表示されていない場合があります。 l 更新されたワーカー ソフト ウェアをインスト ールします。 8. プライマリノード で Tableau Server を停止し、構成ユーティリティを使用してワーカーを構 成に戻します。その後、構成内容を保存します。 - 281 - 注: ワーカーを再度追加している間、データ エンジンとリポジト リが少なくとも 1 つの ノード 上に残っている必要があります。 9. Tableau Server を起動します。 分 散 環 境 の管 理 分散インスト ールにプライマリサーバーと 1 つまたは複数のワーカー サーバーを設定した後、それ 以降のすべての構成および更新は、プライマリサーバー上でコマンド ライン ツールと構成ユーティリ ティを使用して、プライマリサーバーから実行できます。更新内容はワーカーに自動的に送信され ます。 ワーカー サーバーをインスト ールする場合、プライマリのIPv4 アド レスまたはコンピューター名を指 定します。そのIP アド レスまたはコンピューター名が変わる場合、ワーカー サーバーを再インスト ー ルする必要があります。 Tableau Server クラスタのステータスは、サーバーの[メンテナンス] ページで監視できます。サー バーのメンテナンスの詳細については、サーバーのメンテナンス ページ 393を参照してください。 高可用性 Tableau Server の高可用性インスト ールは、Tableau Server の可用性を最大化するように設 計された、特別な種類の分散インスト ールです。 クイック スタート : フェールオーバーおよび可用性の高いゲート ウェイの構成 抽出とリポジト リデータは高速に変更することができますが、この定期的なバックアップでもシステ ム障害からの完全な復元の助けにはならない場合があります。もう 1 つの脆弱性は、Tableau Server クラスタの単一のエント リー ポイント 、つまりゲート ウェイを持っていることです。これに対処 するため、分散 Tableau Server を配置してリアルタイム コンテンツ レプリケーション、フェールオー バーのサポート 、複数のゲート ウェイを実行する能力を提供することができます。 - 282 - 1 サーバーのインスト ール プライマリコンピューターに Tableau Server をインスト ールします。セット アップの終了後、サーバー を停止してフェールオーバー サポート を提供する 2 台の追加コンピューターで Tableau ワーカーの セット アップを実行します。ワーカーのセット アップでは、プライマリのIPv4 アド レスまたは名前を入 力します。 サーバーを停止または開始するには、コマンド プロンプト で Tableau Server のbin フォルダーに移 動し、tabadmin stop または tabadmin start と入力します。 プライマリサーバーを停止し、構成ユーティリティを開きます。 3 電子メール アラート の設定 2 番目のワーカーを追加した後、構成ユーティリティを開いたままにして、構成ユーティリティの[ア ラート とサブスクリプション] タブをクリックし、[サーバーの正常性に関する問題が発生したときに電 子メール アラート を送信] を選択します。 - 283 - テスト をすると、電子メール アカウント にサービスについてのメッセージが届きます。 SMTP サーバーの名前と、必要な場合はユーザー名、パスワード を入力します。 次に、システム障害が発生した場合にアラート を送信する電子メールアカウント と、受信するアカ ウント を入力します。[OK] をクリックし、Tableau Server を起動します。 2 分散システムの構成 1. [サーバー] タブで [追加] をクリックしてワーカー サーバーを追加します。IPv4 アド レスまたは コンピューター名を入力します。各プロセスに 1 を入力します。[リポジト リ] および [検索と参 照] はオンにしますが、[ゲート ウェイ] チェックボックスはオフのままにします。[OK] をクリックし ます。 - 284 - 2. [追加] をクリックし、2 番目のワーカー サーバーを追加します。IPv4 アド レスまたはコン ピューター名を入力します。[データ エンジン] (0 にセット ) 以外の各プロセスに 1 を入力しま す。[リポジト リ] はオフのままにしますが、[ゲート ウェイ] はオンにします。[OK] をクリックしま す。 3. [サーバー] タブを開いたまま、This Computer (Primary) を選択し、[編集] をクリッ クします。すべてのプロセスを 0 に設定し、[リポジト リ] チェック ボックスをオフにします。[ゲー ト ウェイ] はオンのままにします。[OK] をクリックします。 4. [OK] をクリックして構成ユーティリティを閉じ、プライマリサーバーを起動して変更を有効に します。 5. プライマリサーバーを停止し、構成ユーティリティを開きます。[サーバー] タブで 1 番目の ワーカーを選択し、[編集] をクリックします。[ゲート ウェイ] チェック ボックスをオンにします。 [OK] をクリックします。 6. 2 番目のワーカーを選択し、[編集] をクリックします。[データ エンジン] を 1 に設定し、[リポ ジト リ] チェック ボックスをオンにします。[OK] をクリックし、再度 [OK] をクリックして構成ユー ティリティを閉じます。Tableau Server を起動します。 4 ゲート ウェイの負荷分散 オプションでロード バランサーを使用してゲート ウェイの障害時のクラスタの可用性を保証し、クラ スタの負荷を分散させることができます。 ロード バランサーで、ゲート ウェイ プロセスを実行している各コンピューター (プライマリと 2 つのワー カー) のIP アド レスを入力し、最速やラウンド ロビンなどの負荷分散方法を構成します。 クイック スタート : バックアップ プライマリの作成 このクイック スタート では、現在のプライマリに障害が起きた場合に数ステップでバックアップ プライ マリをオンラインにできるように、プライマリTableau Server のバックアップの作成方法を説明しま - 285 - す。 始める前に、フェールオーバーと可用性の高いゲート ウェイを構成していることを確認します。その 際には、クイック スタート : フェールオーバーおよび可用性の高いゲート ウェイの構成 ページ 282を ガイド として使用します。プライマリTableau Server と 2 つのワーカー サーバーが必要です。 Tableau Server ユーザーがスムーズに移行できるように、現在のサーバーとバックアップ プライマリ サーバーに同じ共通名を割り当てます。 - 286 - プライマリ フェールオーバーの構 成 1 プライマリの構成 プライマリTableau Server でサーバーを停止し、Tableau Server のbin ディレクト リから次のコマン ド を実行します。 tabadmin failoverprimary --primary "<computer1>,<computer2>" computer1 は現在のプライマリのIPv4 アド レスまたはコンピューター名です。computer2 は バックアップ プライマリのIPv4 アド レスまたはコンピューター名です。 2 プライマリの構成をバックアップにコピー プライマリのtabsvc.yml ファイル(ProgramData\Tableau\Tableau Server\config) をバックアップ プ ライマリの一時的な場所にコピーします。このファイルで、プライマリのIPv4 アド レスまたはコン ピューター名 (worker.hosts 行) をバックアップ プライマリのIPv4 アド レスまたはコンピューター名に 置き換えます。 3 バックアップ プライマリのインスト ールと無効化 バックアップ プライマリに Tableau Server をインスト ールします。セット アップの完了後、バックアップ プライマリでコマンド プロンプト を開き、サーバーを停止します。次のコマンド を実行します。 sc config tabsvc start= disabled 次のセクションを始める前に、システム障害をシミュレーションするためにプライマリの電源を切りま す。 プライマリの障 害 発 生 後 4 バックアップ プライマリの構成 バックアップ プライマリで、ステップ 2 で編集した tabsvc.yml ファイルを使用して、ローカルにインス ト ールされた tabsvc.yml ファイルを上書きします。次に、バックアップ プライマリでコマンド プロンプト を開き、バックアップ プライマリのTableau Server のbin ディレクト リから次のコマンド を実行します。 tabadmin failoverprimary --primary <computer2> --secondary <computer1> computer2 はバックアップ プライマリ(まもなくアクティブ プライマリになる) のIPv4 アド レスまたはコ ンピューター名で、computer1 は以前のプライマリ(まもなくバックアップになる) のIPv4 アド レスま たはコンピューター名です。 5 バックアップ プライマリの起動 次のコマンド を実行します。 sc config tabsvc start= auto 次に、サーバーを起動します。これでバックアップ プライマリがプライマリになります。 6 ステータスの表示 新しいプライマリで Tableau Server にサインインし、[ステータス] ページから分散システムのステータ スを表示します。[ステータス] 表の最初の列に、新しいプライマリサーバーのIP アド レスまたはコン ピューター名が表示されます。 - 287 - 高可用性について 高可用性が得られるように Tableau Server システムを構成する場合、実行する手順はすべて 冗長性を組み込むことで、サーバー システムの停止の可能性を低減するように設計されていま す。冗長性が必要な 4 つの領域は、サーバーのライセンス発行コンポーネント を実行する、データ エンジン、リポジト リ、ゲート ウェイ プロセス、およびプライマリTableau Server です。データ エンジン およびリポジト リプロセスで必ず 1 つのアクティブなインスタンスが必要になるため、クラスタの構成 は、プライマリTableau Server を停止して、特定の時点で再起動し、設定が有効になるように することが必要な複数フェーズの手順になります。正確な手順については、フェールオーバーおよ び複数のゲート ウェイの構成 ページ 294およびバックアップ プライマリの使用 ページ 303を参照し てください。分散環境の要件 ページ 273も参照してください。 以下のト ピックでは、高可用性を得るための構成を進めるにつれてサーバー システムのト ポロジが どのように進化するかをまとめています。高可用性の最小サポート 構成は 3 ノード システムです。 これには、ライセンス発行を実行するプライマリサーバーおよびメイン プロセスをホスト する 2 台の ワーカーが含まれます。バックアップ プライマリとしての役割を果たす 4 つ目のコンピューターを追加 することで、システムの信頼性を高めることができます。すべてのノード 上でゲート ウェイ プロセスを 実行する場合は、ゲート ウェイに対してロード バランサーを使用することもできます。 単一サーバー システム プライマリTableau Server をインスト ールすると、すべてのサーバー プロセスのインスタンスが少なく とも 1 つ実行されるようになります。これがTableau Server の最も基本的な構成です。冗長性 はありません。 - 288 - 単一サーバー システムの[サーバー ステータス] ページの[プロセス ステータス] 表は通常、次のよう な表示になります。 - 289 - 冗長性を組み込むには、リポジト リのコピーやエンジン/ファイルスト ア プロセスをホスト するための 追加サーバーを追加する必要があります。さらにシステムの脆弱性を低減するために、複数の ゲート ウェイを実行し、プライマリを独自のノード に分離させて、実行するサーバー プロセス数をで きるだけ少なくするのが理想的です。これを達成するには最低 3 台のコンピューターが必要です (3 ノード システム 下 を参照してください)。 注: 複数ノード に Tableau Server をインスト ールするには、Tableau Server-Multi-Machine Core ライセンスを持っている必要があります。 3 ノード システム 3 ノード システムを使用すると、プライマリの脆弱性を低減させることができます。 - 290 - この構成は、[サーバー ステータス] ページの[プロセス ステータス] 表では次のように表示されます。 - 291 - 3 ノード クラスタではデータ エンジンおよびリポジト リプロセスはプライマリからワーカーに移動され、 プライマリはゲート ウェイ プロセスおよび検索 & 閲覧プロセスのみを実行しています。この構成で は、アクティブなワーカーに障害が発生すると、パッシブなワーカーが自動的にアクティブになりま す。ワーカーを追加してプライマリからプロセスを削除する方法を含め、この3 ノード クラスタを作 成する正確な方法の説明については、フェールオーバーおよび複数のゲート ウェイの構成 ページ 294を参照してください。(ライセンス発行機能はプライマリに不可欠で削除できないため、ステー タス ページに表示されません。クラスタ コント ローラと調整サービスは、"基本インスト ール"の一部と してすべてのノード にインスト ールされ、構成できません。調整サービスはステータス ページに表示 されず、クラスタ内に 2 つ以上のノード がある場合、クラスタ コント ローラにのみ表示されます。) この3 ノード クラスタの改善のために、次の2 つのことができます。1) 3 つのアクティブ ゲート ウェイ があるインターフェイスにロード バランサーを追加し、2) 障害点であるプライマリのアド レスを指定 するバックアップを作成します。詳細については、次のト ピックを参照してください。 ロード バランサーの追加 この時点で 3 つすべてのノード にはゲート ウェイがあり、利用できるサーバー プロセスに要求を送る のに使用されます。リポジト リプロセスとは異なり、アクティブ ゲート ウェイおよびスタンバイ ゲート ウェイはありません。すべてのゲート ウェイはアクティブです。クラスタでダウンタイムが発生する可能 性をさらに低減させるため、ロード バランサーを設定する必要があります。 バックアップ プライマリの追加 バックアップ プライマリを追加すると、システムに予防措置を提供することができます。バックアップ プライマリは、プライマリに障害が発生した場合にシステムに追加されるサーバーです。アクティブな サーバーではありませんが、バックアップ プライマリの使用 ページ 303の最初の手順を完了すると、 アクティブにする準備が整います。バックアップ プライマリはインスト ール中にライセンスを必要としま すが、それは Tableau EULA において認められる 3 つの環境の1 つとしてみなされません。 バックアップ プライマリを追加したシステムは次のようになります。 - 292 - 上記の構成の[プロセス ステータス] 表は、3 ノード システムと同じに見えます。プライマリに障害が 発生したときにバックアップ プライマリが引き継ぐ手順を実行すると、システムは新しいプライマリを 使用してオンラインに戻ります。 - 293 - プライマリTableau Server のみがライセンス発行を実行できます。ライセンスチェックは 8 時間ごと に行われます。プライマリがライセンス発行コンポーネント のみを実行している場合、最後にライセ ンスチェックが行われたのがいつかによっては、バックアップ プライマリがオンラインになるまで最大 8 時間かかります。その間、クラスタは動作を継続します。たとえば、ライセンスチェックが7 時間 50 分前に実行された場合は、あと 10 分あります。ライセンスチェックが1 分前に行われた場合は、 あと 7 時間 59 分あります。 フェールオーバーおよび複数のゲート ウェイの構成 複数のゲート ウェイおよびフェールオーバー サポート を提供する 3 台のコンピューターのクラスタを構 成するには、次の手順を行います。複数のゲート ウェイを実行するのは、ロード バランサーの使 用を計画している場合にのみ適切であることに注意してください。 注: 複数ノード に Tableau Server をインスト ールするには、Tableau Server—MultiMachine Core ライセンスを持っている必要があります。 1. プライマリコンピューターに Tableau Server をインスト ールします。 2. セット アップが完了したら、[ステータス] ページを確認します。すべてのプロセスには、緑の「ア クティブ」ステータスが表示されるはずです。 - 294 - 3. プライマリコンピューターでサーバーを停止します。 4. フェールオーバーおよび追加のゲート ウェイ サポート を提供する 2 台の追加コンピューターま たは VM で Tableau ワーカーのセット アップを実行します。ワーカーのセット アップ中に、プラ イマリTableau Server のコンピューター名 (推奨です) または IPv4 アド レスを指定する必要 があります。複数のIPv4 アド レスを入力するには、各 IPv4 アド レスをコンマで区切ります。 注: 識別のためにプライマリのコンピューター名を使用している場合でも、プライマリコ ンピューターに静的 IP アド レスを付与する必要があります (詳細情報)。 5. プライマリサーバーが停止した状態で、そのTableau Server の構成ユーティリティを開始し ます。[スタート ] > [すべてのプログラム] > [Tableau Server] > [Tableau Server の構成] を選択します。[全般] タブで [実行ユーザー] アカウント のパスワード を入力します。 6. [サーバー] タブで、[追加] をクリックしてワーカーを追加します。 - 295 - 注: Tableau Server—Single-Machine Core ライセンスで使用許諾されたサーバー を構成している場合、[追加] ボタンは機能しません。 7. ワーカーのIPv4 アド レスまたはコンピューター名を入力し、[データ エンジン] に 1 を入力し ([ファイル スト ア] が自動的に選択されます)、[リポジト リ] チェック ボックスをオンにします。 ワーカーで他のサーバー プロセスも実行する場合は、1 や 2 などの実行するインスタンス数 を入力します。[OK] をクリックして [Tableau Server を追加] ダイアログボックスを閉じ、 [OK] をクリックして構成ユーティリティを閉じます。 注: 合計で 2 つのノード があり、各ノード にリポジト リまたはデータ エンジンのいずれか または両方が含まれている場合、高可用性 (フェールオーバー) をサポート するに は、少なくとも 3 つのサーバー ノード が必要であることを知らせるメッセージが表示さ れます。"高可用性を実現するには、最低 3 つのTableau Server ノード が必要で す。ここで、3 番目のノード を追加するか、2 つのノード のみで続行することもできま す。": - 296 - 8. プライマリコンピューターでサーバーを起動します。 9. 重要: サーバーがデータをコピーするための同期化プロセスは数分かかります。インスト ール のサイズと抽出数によっては、5 分から 15 分ほど (またはそれ以上) かかる場合がありま す。 10. Tableau Server でステータス ページを開き、追加したコンポーネント を確認します。 l l データ エンジン/ファイルスト アを追加した場合、新しいファイルスト アのステータスが" 同期中" になるまで待機します。. リポジト リを追加した場合、新しいリポジト リのステータスが"パッシブ" ではなくなるま で待機します。. 11. 同期が完了したことを確認した後で、プライマリでサーバーを停止します。 12. [構成] ユーティリティを開き、[サーバー] タブで [追加] をクリックして別のワーカーを追加しま す。 1. IPv42 台目のワーカーのアド レスまたはコンピューター名を入力し、[データ エンジン] (0 に設定) を除くすべてのプロセスで最低 1 を入1します。[リポジト リ] チェック ボック スをオフにし、[ゲート ウェイ] をオンにします。 - 297 - [OK] をクリックします。 13. [サーバー] タブでこのコンピューター (プライマリ) を選択し、[編集] をクリックします。 14. [Tableau Server を編集] ダイアログボックスで [データ エンジン] を 0 に設定し、[リポジト リ] チェック ボックスをオフにします。[ゲート ウェイ] はオンのままにします。プライマリのTableau Server でゲート ウェイ プロセス (Apache) のみを実行する場合は、各テキスト ボックスに 「0」を入力することによって、残りのサーバー プロセスをプライマリから削除することができま す。 コア ベースのライセンスでは、ゲート ウェイおよび検索&参照プロセスはコアを消費しませ ん。プライマリのTableau Server でゲート ウェイだけを実行するように構成するのは、8 コア - 298 - サーバー ライセンスが1 つあり、4 コア ワーカーが2 つある場合などに便利な戦略です。こ れらの3 台のサーバー (プライマリ1 台、ワーカー 2 台) を実行できますが、コアを消費する のはワーカー サーバーです。 [OK] をクリックします。 15. [サーバー] タブで、1 台目のワーカーを選択して [編集] をクリックし、[ゲート ウェイ] チェック ボックスを選択します。他の設定はそのままにします。[OK] をクリックします。 16. [サーバー] タブで 2 台目のワーカーを選択し、[編集] をクリックします。 17. [データ エンジン] に 1 を入力し ([ファイル スト ア] が自動的に選択されます)、[リポジト リ] チェック ボックスをオンにします。 - 299 - 18. [OK] をクリックします。 [サーバー] タブは次のように表示されます。 19. 電子メールアラート を設定し、サーバー障害やデータ エンジンとリポジト リプロセスのステー タスに変化があったときに通知を受信できるようにします。設定するには、構成ユーティリ ティで [アラート とサブスクリプション] タブをクリックし、電子メール アラート の構成 ページ 219 の手順に従います。 20. [OK] をクリックして[構成] ユーティリティを閉じます。 21. データ エンジン/ファイルスト ア を削除している場合 (上記ステップ 14)、ファイルスト アが使 - 300 - 用停止されていないことを知らせるメッセージが表示され、それを使用停止するかどうかを 尋ねられます。[はい] をクリックし、ファイルスト アを使用停止にします。 22. プライマリコンピューターでサーバーを起動します (変更が有効になるまでに数分かかること があります)。これで、リポジト リプロセスにフェールオーバー サポート を提供するためのシステ ム構成が完了しました。複数のゲート ウェイでも構成されます。これで、ロード バランサーを 使用して、ゲート ウェイで障害が発生したときにクラスタを利用し、クラスタのワークロード を 配分できます。 [ステータス] ページは、次のような表示になります。 ロード バランサーの追加 Tableau Server クラスタの信頼性を高めるには、複数のゲート ウェイを実行し、ロード バランサー を構成してゲート ウェイに要求を分配します。アクティブまたはパッシブであるリポジト リプロセスとは 異なり、すべてのゲート ウェイ プロセスはアクティブです。クラスタの1 台のゲート ウェイが使用でき なくなると、ロード バランサーによりゲート ウェイへの要求送信が停止します。選択したロード バラ ンサー アルゴリズムによって、ゲート ウェイがクライアント 要求を送る方法が決まります。 バックアップ プライマリも作成しそのコンピューターでゲート ウェイ プロセスを実行する場合、ロード バランサーへのゲート ウェイおよび他のすべてのゲート ウェイを必ず確認してください。 注: Kerberos 認証を使用する場合、Kerberos 用に Tableau Server を構成する前に ロード バランサー用に Tableau Server を構成する必要があります。詳細については、 Kerberos の設定 ページ 453を参照してください。 ガイド ライン Tableau Server で作業を行うためにロード バランサーを構成する際は、次に注意してください。 - 301 - l テスト されたロード バランサー: 複数のゲート ウェイを使用する Tableau Server クラスタは、 アパッチと F5 ロード バランサーでテスト されました。 Apache ロード バランサーを使用してカスタム管理ビューを作成している場合、Tableau Server リポジト リに直接接続する必要があります。ロード バランサーを介して接続すること はできません。 l l Tableau Server URL: ロード バランサーがTableau Server クラスタの前面にある場合、 Tableau Server ユーザーが使用する URL は、プライマリTableau Server ではなくロード バ ランサーに属します。 X-Forwarded-For と X-Forwarded-Host ヘッダー: Tableau Server [ユーザー アクティビ ティ] 管理ビューには、他の情報と共にクライアント IP アド レスが表示されます。このビューで クラスタのロード バランサーの代わりにクライアント のIP アド レスを表示するには、XForwarded-For と X-Forwarded-Host ヘッダーは、ロード バランサーで明確に有効に なっている必要があります (ロード バランサーによっては、既定で有効になっています)。 注: X-Forwarded-For ヘッダーには、クライアント とサーバー間を横断するすべての プロキシ サーバーのIP アド レスを含める必要があります。 l l l 信頼できるホスト の設定: ロード バランサーを実行しているコンピューターは、Tableau Server で信頼できるホスト として認識される必要があります。Tableau Server を構成する 方法については、次の手順を参照してください。 プロキシ サーバーの構成: Tableau Server がロード バランサーを識別するために使用する 設定は、プロキシ サーバーを識別するために使用する設定と同じです。Tableau Server ク ラスタがプロキシ サーバーとロード バランサーどちらも必要とする場合、プロキシ サーバーと ロード バランサーは同じマシン上で同じプロセスで処理される必要があります。 持続性: Active Directory (NTLM) 認証が使用されていない場合、外部ロード バランサー の構成に持続性や類似性を含めることはできません。Active Directory 認証を使用してい る場合は、NTLM ネゴシエーション要求に対してのみ cookie ベースの持続性を使用しま す。 ロード バランサーを使用するための Tableau Server の構成 次の手順を実行して、ロード バランサーを使用するために Tableau Server を構成することができ ます。 1. サーバーを停止します。 2. Tableau Server のbin ディレクト リで、次のコマンド を入力します。ここで、name はロード バ ランサーを通じて Tableau Server に到達するのに使用される URL です。 tabadmin set gateway.public.host "name" たとえば、ブラウザーのアド レスバーに tableau.example.com と入力することで Tableau Server に到達する場合、以下のコマンド を入力します。 tabadmin set gateway.public.host "tableau.example.com" 3. Tableau の既定では、ロード バランサーがポート 80 で外部との通信をリッスンしていると想 - 302 - 定しています。異なるポート を使用するには、次のコマンド を入力します。ここで、port_ number はポート 番号です。 tabadmin set gateway.public.port "port_number" 4. 次に、次のコマンド を入力します。ここで、server はロード バランサーのIPv4 アド レスまた はコンピューター名です。 tabadmin set gateway.trusted "server" server の値は、次のようなコンマ区切りリスト です。 tabadmin set gateway.trusted "10.32.139.45, 10.32.139.46, 10.32.139.47" または tabadmin set gateway.trusted "proxy1, proxy2, proxy3" 5. 次のコマンド では、完全修飾ド メイン名や非完全修飾ド メイン名、別名などロード バラン サーの代替名があれば入力します。これらはユーザーがブラウザに入力する可能性がある 名前です。個々の名前をコンマで区切ります。 tabadmin set gateway.trusted_hosts "name1, name2, name3" 例は次のとおりです。 tabadmin set gateway.trusted_hosts "lb.example.com, lb, ftp.example.com, www.example.com" 6. config コマンド を実行します。 tabadmin config 7. サーバーを起動して変更を有効にします。 バックアップ プライマリの使用 以下のト ピックの手順を実行する前に、フェールオーバーおよび複数のゲート ウェイの構成 ページ 294 の手順を実行してください。この手順を実行すると、フェールオーバー サポート を提供する 2 台のワーカー サーバーができます。各サーバーが、ロード バランサーを設定できるゲート ウェイも実 行しています。プライマリTableau Server が、プロセスとして公表も割り当てもされていないゲート ウェイ プロセスおよびライセンス発行を実行してます。データ エンジン、リポジト リ、およびゲート ウェ イに冗長性があるため、プライマリTableau Server に対して冗長性を組み込む必要があります。 組み込むには、そのバックアップを作成します。バックアップ プライマリはインスト ール中にライセンス を必要としますが、それは Tableau EULA において認められる 3 つの環境の1 つとしてみなされま せん。 ライセンスチェックは 8 時間ごとに行われることを覚えておいてください。プライマリがライセンス発行 コンポーネント のみを実行している場合、最後にライセンスチェックが行われたのがいつかによって は、バックアップ プライマリがオンラインになるまで最大 8 時間かかります。その間、クラスタは動作 を継続します。たとえば、ライセンスチェックが7 時間 50 分前に実行された場合は、あと 10 分あ ります。ライセンスチェックが1 分前に行われた場合は、あと 7 時間 59 分あります。最後にライセ ンスチェックが行われたのがいつかを知るには、ProgramData\Tableau\Tableau - 303 - Server\data\tabsvc\logs\licensing folder にある checklicense_lic.log ファイルと 他のログファイルを見つけてください。 下記の最初のト ピックでは、プライマリのバックアップの作成方法について説明します。2 つ目のト ピックでは、現在のプライマリに障害が生じた場合にバックアップ プライマリに切り替える方法につ いて順を追って説明します。 バックアップ プライマリの作成 バックアップ プライマリを作成するには、次の手順を行います。 1. プライマリTableau Server でサーバーを停止します。 2. プライマリで管理者としてコマンド プロンプト を開き、Tableau Server のbin ディレクト リに移 動します。 C:\Program Files\Tableau\Tableau Server\9.0\bin 3. バージョン 8.1.3 とそれ以前のバージョン: 次のコマンド を入力します。ここで、 <primary1> は現在のプライマリのIPv4 アド レスまたはコンピューター名、<primary2> はバックアップ プライマリのIPv4 アド レスまたはコンピューター名です。 tabadmin failoverprimary --primary <primary1> --secondary <primary2> バージョン 8.1.4 とそれ以降のバージョン: 現在のプライマリとバックアップ プライマリ(推奨) の コンピューター名、または現在のプライマリとバックアップ プライマリのすべてのIPv4 アド レスを 使用して、次のコマンド を入力します。IPv4 アド レスを入力する場合、各 IPv4 アド レスを コンマで区切ります。 tabadmin failoverprimary --primary "primary1_name,primary2_ name" または tabadmin failoverprimary --primary "primary1_IP,primary2_IP" たとえば、現在のプライマリのコンピューター名がTABLEAU_SERVER であり、バックアップ プ ライマリのコンピューター名がTABLEAU_SERVER2 の場合、次のように入力します。 tabadmin failoverprimary --primary "TABLEAU_SERVER,TABLEAU_ SERVER2" IPv4 アド レスを使用するコマンド の例を以下に示します。この例では、ユーザーのプライマリ (primary1_IP) の単一 IPv4 アド レスは 10.32.139.22 であり、バックアップ プライマリ (primary2_IP) の単一 IPv4 アド レスは 10.32.139.26 と仮定しています。 tabadmin failoverprimary --primary "10.32.139.22,10.32.139.26" プライマリおよびバックアップ プライマリに複数のIPv4 アド レスがある場合、それをすべて入 力します。例は次のとおりです。 tabadmin failoverprimary --primary "10.32.139.22,10.32.139.23,10.32.139.26,10.32.139.27" 4. 次にプライマリのtabsvc.yml ファイル(ProgramData\Tableau\Tableau Server\config) のコ - 304 - ピーを作成し、このコピーをバックアップ プライマリコンピューターの一時的な場所に保存し ます。 tabsvc.yml ファイルには、サーバー構成設定が含まれています。[Tableau Server の構成] ダイアログボックスまたは tabadmin から構成設定を変更すると、変更がこのファイルに書き 込まれます。tabsvc.yml が変更されたら、バックアップ プライマリのtabsvc.yml のコピーを更 新する必要があります。 5. バックアップ プライマリで、tabsvc.yml ファイルを開き、プライマリのIP アド レスまたはコン ピューター名を、バックアップ プライマリ(現在作業中のコンピューター) のIP アド レスまたはコ ンピューター名に置き換えます。この手順で説明しているように、プライマリがゲート ウェイを 実行するだけであれば、worker.hosts 行のみを編集する必要があります。プライマリが 追加プロセスを実行している場合、プライマリのIP アド レスまたは名前をバックアップ プライ マリの表示されている IP アド レスまたは名前に置き換えます。 - 305 - 6. バックアップ プライマリコンピューターに Tableau Server をインスト ールします。プライマリで Tableau Server のセット アップを実行したときに使用したのと同じ実行するアカウント 名と 構成設定を使用します。 7. セット アップが完了したら、バックアップ プライマリでサーバーを停止します。 8. バックアップ プライマリで次のコマンド を入力して、Tableau Server サービスを無効にしま す。 sc config tabsvc start= disabled - 306 - これでバックアップ プライマリの作成が完了しました。現在のプライマリで障害が発生した場合の 対処方法については、次の手順を参照してください。テスト 環境で作業している場合は、現在 のプライマリの電源を切って構成をテスト し、システム障害のシミュレーションを行う良い機会で す。 バックアップ プライマリへの切り替え プライマリノード に障害が発生したときにバックアップ プライマリが構成されている場合、この一連 の手順に従ってバックアップ プライマリに切り替えることができます。すべての手順をバックアップ プラ イマリコンピューターで実行してください。 1. バックアップ プライマリで、バックアップ プライマリの作成 ページ 304の手順 5 で編集した tabsvc.yml ファイルを使用して ProgramData\Tableau\Tableau Server\config にローカルでインスト ールしたファイルを上書きします。 2. 管理者としてコマンド プロンプト を開き、Tableau Server のbin ディレクト リに移動します。 C:\Program Files\Tableau\Tableau Server\9.0\bin 3. バージョン 8.1.3 とそれ以前のバージョン: 次のコマンド を入力します。ここで、primary2 はバックアップ プライマリ(まもなく新しいプライマリになる) のIPv4 アド レスまたはコンピュー ター名であり、primary1 は以前のプライマリ(まもなくバックアップになる) のIPv4 アド レス またはコンピューター名です。 tabadmin failoverprimary --primary <primary2> --secondary <primary1> バージョン 8.1.4 とそれ以降のバージョン: バックアップ プライマリ(新しいプライマリとなる) のコ ンピューター名、またはバックアップ プライマリ(新しいプライマリとなる) およびプライマリ(バック アップ プライマリとなる) のIPv4 アド レスを使用して、次のコマンド を入力します。IPv4 アド レ スを入力する場合、各 IPv4 アド レスをコンマで区切ります。 tabadmin failoverprimary --primary "primary2_name,primary1_ name" または tabadmin failoverprimary --primary "primary2_IP,primary1_IP" たとえば、バックアップ プライマリのコンピューター名がTABLEAU_SERVER2、以前のプライ マリ名がTABLEAU_SERVER の場合、次のように入力します。 tabadmin failoverprimary --primary "TABLEAU_SERVER2,TABLEAU_ SERVER" IPv4 アド レスを使用する例を以下に示します。この例では、バックアップ プライマリ (primary2_IP) の単一 IPv4 アド レスが1.32.139.26、以前のプライマリ (primary1_IP) の単一 IPv4 アド レスが10.32.139.22 と仮定しています。 tabadmin failoverprimary --primary "10.32.139.22,10.32.139.26" バックアップ プライマリおよび以前のプライマリに複数のIPv4 アド レスがある場合、それをす べて入力します。例は次のとおりです。 - 307 - tabadmin failoverprimary --primary "10.32.139.22,10.32.139.23,10.32.139.26,10.32.139.27" 4. 次のコマンド を入力します。 sc config tabsvc start= auto 5. サーバーを起動します。これでバックアップ プライマリがプライマリになります。[ステータス] ペー ジを確認すると、プライマリのIP アド レスまたはコンピューター名が変更されていることがわか ります。 6. 以前のプライマリをバックアップ プライマリにするには、次の手順を実行します。 l l l l [プログラムの追加/削除] を使用して、以前のプライマリから Tableau Server を削除 します。アンインスト ールプログラムの最後にバックアップ エラーが出ますが、これは無 視して構いません。 以前のプライマリの\Program Files と \ProgramData 内のTableau フォルダーを削 除します。 障害が発生したプライマリTableau Server を再起動し、新しいクラスタでサービスを 再開します。 バックアップ プライマリの作成 ページ 304のステップ 4 以降の手順を繰り返します。 サーバーの操 作 次のト ピックでは、Tableau Serverを設定および管理する方法について説明します。 サイト Tableau Server では、サーバー管理者はサーバー上でさまざまなユーザーやコンテンツ向けの複 数のサイト を作成でき、マルチテナント 機能をサポート しています。各サイト はサーバー上で分か れており、プロジェクト 、ワークブック、ビューまたはデータ ソースのユーザーまたはグループごとにパー ミッションを設定できます。すべてのサーバー コンテンツは、サイト 単位でパブリッシュ、アクセス、管 理、制御が行われます。それぞれのサイト のワークブック、データ、ユーザー リスト は、他のサイト の ワークブック、データ、ユーザー リスト とは切り離されており、ユーザーが一度にアクセスできるサイト は 1 つのみです。 すべてのサイト を表示し、サイト の作成、サーバー全体の変更などの操作を実行できるのはサー バー管理者のみです。サーバー管理者は、Tableau Server にアクセスすることになるさまざまな 組織やグループのために、独立したサイト を作成できます。 - 308 - サイト 管理者 (サーバー管理者によってサイト ユーザーの作成を許可された人物) はサイト メン バーシップを管理できます。(この設定の変更の詳細については、サイト の追加または編集 次の ページ の手順 4 を参照してください。) サーバー管理者がサイト を作成した後、コンテンツ所有者はサーバーの特定のサイト にワークブッ ク、ビュー、データ ソースを公開できます。 ユーザーは複数のサイト に属し、サイト ごとに異なるサイト ロールとパーミッションを持つことができま す。サーバーにサインインしているユーザーに対し、所属しているサイト の許可されたコンテンツが 表示されます。 サイト の操作 次のト ピックでは、使用する認証の種類や、ユーザー ライセンス、管理者ロールについて知ってお くべき事項など、複数サイト の操作の側面を説明します。 認証とサインイン認証資格情報 サーバー上のすべてのサイト では、同じ実行ユーザー アカウント とユーザー認証モード を使用しま す。Tableau Server のインスト ール時に、これらの両方の設定を選択します。詳細については、 全般 ページ 215を参照してください。 同じサーバー システムの複数のサイト に属するユーザーは、各サイト で同じ認証資格情報を使 用します。たとえば、Jane Smith のサイト A でのユーザー名がjsmith で、パスワード が MyPassword である場合、サイト B でもこれと同じ認証資格情報を使用します。Jane Smith が Tableau Server にサインインするときに、どのサイト にアクセスするかを選択できます。 既定サイト シングルサイト サーバー システムからマルチサイト サーバー システムへの移行を支援するために、 Tableau Server には "既定" という名前のサイト がインスト ールされています。シングルサイト モード で実行している場合、"既定" が自動的に使用されるため、明示的にそれを使用する必要はあり ません。ただし、1 つまたは複数のサイト を追加する場合は、"既定" サイト が、Tableau Server へ のサインイン時にサインインできるサイト の1 つになります。"既定" サイト は、ユーザーがシステムに 追加するサイト とは次の点で異なります。 l l l ユーザーが追加するサイト のように削除することはできません。ただし、名前は変更できま す。 Tableau Server に付属のサンプルおよびデータ接続が格納されています。 既定に使用される URL サイト が指定されていません。たとえば、"Sales (売上高)" というサ イト 上の"Profits (収益)" というビューのURL は http://localhost/#/site/sales/views/profits です。"既定" サイト 上のこ れと同じビューのURL は http://localhost/#/views/profits です。 サイト 管理者ロールとサーバー管理者ロール Tableau Server には、サーバー管理者とサイト 管理者という 2 種類の管理者があります。サー バー管理者はそれぞれのサイト ごとに、自分たちが管理するサイト のユーザーを追加または削除 できます ([サイト < 名 >] > [設定] を選択)。 - 309 - [サーバー管理者のみ] が選択されると、サイト 管理者にはサイト ユーザーの追加と削除はできま せん。ただし、サイト 内で引き続きグループ、プロジェクト 、ワークブック、およびデータ接続を管理 できます。[サーバー管理者およびサイト 管理者] が選択された場合 (既定) 、サイト 管理者は上 記のすべての操作に加え、ユーザーを追加および削除できます。 ライセンスとユーザー数の上限 ユーザーは複数のサイト に属し、サイト ごとに異なるサイト ロールとパーミッションを持つことができま す。ただし、複数サイト に所属するユーザーは、各サイト に対してライセンスを持つ必要はありま せん。各サーバー ユーザーに必要なライセンスは 1 つだけです。 サーバー管理者は [ユーザー数の上限] 設定 ([サイト < 名 >] > [設定] を選択) を使用してサイト のユーザー数の上限を指定できます。ライセンスを与えられているユーザーのみが数えられ、サー バー管理者は除外されます。たとえば、ライセンスを持つユーザーの数が90、ライセンスを持たな いユーザーの数が20、サーバー管理者数が1 のサイト では、ユーザー数は 90 になります。[ユー ザー数の上限] が「100」、に設定されている場合、ライセンスを持つユーザーを 10 人追加できま す。 サイト の追加または編集 サーバー管理者は Tableau Server にサイト を追加するか、既存のサイト を編集できます。サイト を追加する前でも、Tableau Serverにはデフォルト のサイト があります。 1. [サイト ] ページを開きます。サーバーに初めてサイト を追加する場合、[設定] > [サイト の追 加] を選択して、[サイト の追加] をクリックします。 - 310 - または、[サーバー] > [サイト ] を選択して、[新しいサイト ] をクリックします。 サイト を編集するには、[サーバー] > [サイト ] (複数のサイト ) を選択するか、[設定] (単一 のサイト ) をクリックします。変更したいサイト を選択してから、[設定の編集] を選択しま す。 - 311 - 2. サイト の[サイト 名] および [サイト ID] ("既定" サイト を編集する場合は、[サイト ID] を変 更できません) を入力します。 注 URL の「#/site」(たとえば、http://localhost/#/site/sales) は変更できません。マル チサイト サーバー システムでは、これは既定サイト 以外のサイト のURL で使用され ます。 3. ワークブック、抽出、およびデータ ソースはすべて、サーバーの保存スペースを使用します。 「スト レージ」については、[サーバーの上限] または [GB] を選択し、上限とする GB 数を 入力します。 - 312 - サーバーの上限を設定してサイト がそれを超えた場合、パブリッシャーはサイト が制限内に 戻るまで、新しいコンテンツをアップロード できません。サーバー管理者は、[サイト ] ページの [最大容量] および [使用容量] 列を使用して、容量に対するサイト の使用量を管理でき ます。 4. サーバー管理者のみがユーザーを追加および削除できるよう選択する (サーバー管理者の み) か、両方の管理者 (サーバー管理者とサイト 管理者) がそれらを実行できるようにする かを選択します。 サイト 管理者にユーザー追加の権限を与える場合、サイト 管理者がサイト に追加できる ユーザー数を次の選択によって指定します。 l l サーバーの上限: ユーザー ベースのライセンス発行を使用するサーバーでは、上限は サーバーに接続可能なユーザー単位のライセンス数です。コア ベースのライセンス発 行を使用するサーバーでは、追加可能なユーザー数に上限はありません。詳細に ついては、ライセンスの表示 ページ 407およびライセンスが解除されたサーバーへの 対応 ページ 570を参照してください。 <n> ユーザー: サイト 管理者が追加できる上限を指定できます。ライセンス発行と ユーザー数の制限については、「サイト の操作」を参照してください。 - 313 - 5. [ユーザーに Web 作成を許可する] をオンのままにするか、クリアしてサイト 上でのコンテンツ の作成を無効化します (サーバー全体ではない)。 Web 作成を無効化すると、ユーザーはパブリッシュされたワークブックをサーバー Web 環境 から編集できません。サーバーにパブリッシュされたワークブックを更新するには、Tableau Desktop ユーザーがそれを再度パブリッシュする必要があります。詳細については、Web 作 成の無効化 ページ 204を参照してください。 6. サイト ユーザーにビューへのサブスクライブを許可する場合は、[サブスクリプション] で、[ユー ザーがワークブックとビューにサブスクライブするのを許可する] を常にオンにする必要がありま す。[構成] ダイアログボックスでサブスクリプション設定を構成している場合は、このオプショ ンのみが表示されます。 サブスクリプションのカスタム [送信元アド レス] を入力することもできます。入力するアド レス は有効な電子メールアド レス構文 (たとえば、bizdev@bigco.com や noreply@sales) でなければなりませんが、Tableau Server では実際の電子メールアカ ウント に対応する必要はありません (ただし、実際のアド レスを要求する SMTP サーバーも あります)。 [電子メール フッター] で、[カスタム フッター] を選択し、サブスクリプション フッターにある Tableau Server URL の上に表示するテキスト を入力します。 電子メールのフッターは、次のように表示されます。 - 314 - 7. [ワークブック パフォーマンス メト リックスの記録を許可] を選択して、サイト ユーザーがロード 速度など、ワークブックのパフォーマンスのメト リックスを収集するのを許可します。 記録を開始するには、サイト のこのチェック ボックスをオンにするだけでなく、ワークブックの URL にパラメーターを追加する必要があります。詳細については、パフォーマンスの記録の 作成 ページ 490を参照してください。 8. [新しいサイト ] または [保存]をクリックします。 注: サーバー管理者がTableau Server に初めてサイト を追加する場合、[サイト ] メニュー と共に [サーバー] メニューが表示されます。[サーバー] が選択されると、サーバーのすべて のユーザーに関係するため、[ユーザー] ページには [サーバー ユーザー] というラベルが表示 されます。[サイト ] が選択されると、[ユーザー] ページには [サイト ユーザー] というラベルが表 示されます。サーバー管理者は、ユーザーをサーバーに追加することもできますし、個別の サイト に追加することもできます。詳細については、ユーザー ページ 339およびサイト ページ 308を参照してください。 サイト へのユーザーの追加 管理者は、次の方法でサイト にユーザーを追加できます。 l l このト ピックで説明されているとおり、ローカルのユーザー アカウント または Active Directory のユーザー アカウント を追加します。Active Directory グループをインポート してユーザーを 追加することもできます。詳細については、Active Directory を介したグループの作成 ページ 335を参照してください。 ユーザー情報を含む CSV ファイルをインポート します。詳細については、ユーザーのイン ポート ページ 359およびCSV インポート ファイルのガイド ライン ページ 364を参照してくださ い。 シングルサイト 環境では、管理者が[ユーザー] ページでユーザーをサイト に追加できます。マルチ サイト 環境では、[サイト ユーザー] ページを使用します。サーバー管理者はサイト 管理者に対 し、サイト にユーザーを追加する権限を与える必要があります。この設定はサーバー管理者によっ て有効または無効にできます (サイト の追加または編集 ページ 310の手順 4 を参照)。 注: ユーザーはサイト またはサーバーへ追加できます。サーバーにユーザーを追加するに は、サーバーへのユーザーの追加 ページ 349を参照してください。ユーザーの追加に使用 可能なオプションは、最初に Tableau Server を設定したときに選択した認証方法によって 異なります。ローカル認証を使用している場合は、Active Directory ユーザーを追加できま せん。Active Directory を使用している場合は、ローカルユーザーを追加できません。 - 315 - [ユーザー] (単一サイト ) または [サイト ユーザー] (複数サイト ) ページでは、現在サインインしてい るサイト 上のユーザーを見ることができます。現在のサイト にのみユーザーを追加 (またはサイト から 削除) できます。ユーザーが複数のサイト に所属している場合、そのユーザーを現在のサイト から 削除できます。 注: サイト 管理者がサイト からユーザーを削除する場合 (およびユーザーがそのサイト にのみ 所属している場合)、そのユーザーがコンテンツを所有しないならユーザーは自動的にサー バーから削除されます。 注: このスクリーンショット はマルチサイト 環境のものです。シングルサイト 環境では、これは [ユーザー] ページです。 - 316 - ローカル ユーザーをサイト に追加するには 1. サイト で、[ユーザー]、[ユーザーの追加]、[ローカル ユーザー] を順にクリックします。 注: このスクリーンショット はマルチサイト 環境のものです。シングルサイト 環境では、こ れは [ユーザー] ページです。 2. ユーザー名 を入力します。ローカル認証を使用するように構成されているサーバーでは、 電子メールアド レスをユーザー名として使用するのがユーザー名の競合を避けるための最 適な方法です (たとえば、jsmith ではなく jsmith@example.com)。 次のフィールド にも情報を入力します: - 317 - l 表示名 - ユーザーの表示名を入力します (John Smith など)。 l パスワード - ユーザーのパスワード を入力します。 l パスワード の確認 - パスワード を再入力します。 l 電子メール- これは任意です。ユーザー プロファイル設定から後で追加できます。 3. サイト ロールを選択します。サイト ロールの詳細については、ユーザーのサイト ロールペー ジ 342を参照してください。 4. [ユーザーの追加] をクリックします。 複数サイト サーバーに関する注:サイト 管理者がそのユーザーがメンバーとなっているすべて のサイト を管理している場合のみ、既存のローカルユーザーアカウント を編集できます。た とえば、User1 がサイト A とサイト B のメンバーなら、サイト B のみを管理するサイト 管理者 は User1 のフルネームを変更することもパスワード をリセット することもできません。 Active Directory ユーザーをサイト に追加するには 1. サイト で、[ユーザー]、[ユーザーの追加]、[Active Directory] を順にクリックします。 1. 1 つまたは複数のユーザー名を入力します(セミコロンで区切る)。サーバーを実行している 同じ Active Directory ド メインのユーザーを追加する場合は、ド メインなしで AD ユーザー 名を入力するだけです。サーバーのド メインが使用されます。 - 318 - サーバーが使用しているド メインと別のド メインの間に双方向の信頼関係が設定されてい る場合は、両方のド メインのユーザーを追加できます。初回に「サーバー以外のド メイン」 からユーザーを追加するときは、完全修飾ド メイン名とユーザー名を使用します。それ以降 のユーザーは、ド メインのニックネームを使用して追加できます。たとえば、「サーバー以外 のド メイン」がmybiz.lan であるとすると、そのド メインの最初のユーザーは、 「user1@mybiz.lan」または「mybiz.lan\user1」と入力します。その次のユーザーは、 user2@mybizや mybiz\user2 などのド メインのニックネームを使用して入力できます。 注:インポート プロセスでエラーの原因となるため、このフィールド にはユーザーのフルネーム を入力しないでください。 2. サイト ロールを選択します。サイト ロールの詳細については、ユーザーのサイト ロールペー ジ 342を参照してください。 3. [ユーザーの追加] をクリックします。 サイト の削除 サーバー管理者は、Tableau Server に追加されたサイト を削除できます。サイト を削除すると、 そのサイト にパブリッシュされたワークブックやデータ ソースもユーザーも削除されます。別のサイト に も所属しているユーザーは削除されません。ユーザーを完全に削除するには、[サーバー ユーザー] ページへ進みます。 注: 既定サイト は削除できません。 - 319 - 1. [サーバー] > [サイト ] をクリックします。 2. 削除するサイト を選択し、[削除] をクリックします。 3. 表示された確認ダイアログボックスで [削除] をクリックします。 サイト のインポート またはエクスポート 新しい Tableau Server サイト をプロビジョニングするには、既存サイト をファイルにエクスポート し、 そのファイルを新しいサイト にインポート します。エクスポート するサイト はソース サイト と呼びます。 インポート するサイト はターゲット サイト と呼びます。 ソース サイト は Tableau Online, から取得できます。Tableau Online は Tableau がホスト する Tableau Server のクラウド ベースのインスト ールです。または自分が管理する Tableau Server 展 開から取得することもできます。サイト をインポート すると、ソース サイト のリソースはすべて (ワーク ブック、プロジェクト 、データ ソース、ユーザーを含む) も一緒にインポート されます。インポート に は、パーミッション、サブスクリプション、ユーザーが作成したお気に入りリスト も含まれます。ソース サイト のサイト に固有のすべての設定 (サイト 容量、サブスクリプション、Web 作成の設定など) は ターゲット サイト に保持されます。 エクスポート する前に サイト をエクスポート する前に、以下の点に注意します。 使用していない項目を削除します。ソース サイト にはインポート する内容だけが含まれるようにし ます。使用していないワークブック、プロジェクト 、およびデータ ソースをすべて削除します。 使用していないユーザーの削除: すべてのユーザーがライセンスを持ち、事実上のユーザーではな いユーザーをすべて削除します。ソース サイト からエクスポート するすべてのユーザーをターゲット サ イト にインポート する必要があります。インポート 時にユーザーを削除することはできません。 ターゲット サーバー上でのユーザー アカウント 作成: サイト のインポート プロセスでユーザーがター ゲット サイト に割り当てられます。ターゲット サーバー上に、既にユーザー アカウント がある必要が あります。あるサイト を同じ Tableau Server 上の別のサイト にエクスポート している場合、必要な すべてのユーザー アカウント がある必要があります。Tableau Online または異なる Tableau サー バーからサイト をエクスポート している場合、インポート 実行前にターゲット サーバー上にユーザー アカウント を作成する必要があります。 ユーザー認証を確認する。ユーザー認証はサーバー全体の設定であり、サーバー上のすべての - 320 - サイト で同じ設定を使用する必要があります。異なるユーザー認証方法を使用しているサーバー からのエクスポート や、そうしたサーバーへのインポート を行うことができますが、インポート に使用す るマッピングファイルを変更する必要があります。この手順はインポート プロセスに組み込まれてお り、サイト のマッピングの確認 ページ 323で説明されています。Tableau Online サイト ではカスタム のユーザー認証方法が使用されているため、Tableau Online サイト からのエクスポート ではユー ザー固有のマッピングファイルを編集する必要があります。これにより、ターゲット サーバーの設定 方法に関係なくクリーン インポート することができます。 スケジュールを確認する。Tableau Server の[スケジュール] ページには、抽出更新および次のス ケジュールに使用する既定のスケジュールが一覧表示されています。 ソース サイト の既定のスケジュールに割り当てられた更新およびサブスクリプションは、ターゲット サ イト の同じスケジュールに自動的にマッピングされます。ソース サイト にカスタム スケジュールがある 場合はターゲット サイト にインポート され、マッピングファイルを編集すると、必要に応じて名前を 変更できます。 サブスクリプションを配信するようにターゲット サーバーを設定: サブスクリプションも新しいサイト に インポート されますが、未設定の場合はサブスクリプションを配信するようにターゲット サーバーを 設定する必要があります。詳細については、アラート とサブスクリプション ページ 218を参照してくだ さい。 ターゲット サイト の作成または識別: サイト ファイルをインポート するには、すでに Tableau Server にターゲット サイト がある必要があります。ターゲット サイト の内容がソース サイト には存在しない 場合、インポート 時に削除されます。そのため、空のサイト を使用することをお勧めします。サイト の作成または変更の詳細については、「サイト の追加または編集」を参照してください。 注: ターゲット サイト が空でない場合、ターゲット サイト とソース サイト の両方にある、名前 が同じワークブックとデータ ソースは、ソース サイト のワークブック、データ ソースおよびパーミッ ションに置き換えられます。これらはタイムスタンプで検証できます。 サイト ID を見つけます。サイト のエクスポート またはインポート に使用するコマンド には、パラメー ターとしてサイト ID が必要です。サイト ID は Tableau Server に対してサイト を一意的に識別し ます。サイト にサインインする際、サイト ID が次のように URL の# の直後に記載されます。 サーバーが複数サイト を実行していない場合、表示される Web ブラウザー URL には # が含まれ ますが、site またはサイト ID は含まれません。これが表示されると、Tableau のビルト イン サイト で ある "既定" という名前のサイト を使用していることになります。 - 321 - サーバーが複数サイト を実行している場合、表示される Web ブラウザー URL には #/site/ および サイト のサイト ID が表示されます。 ソース サイト よりユーザーやスケジュールが少ないターゲット にインポート するためのヒント ソース サイト よりユーザーやスケジュールが少ないターゲット にソース サイト をインポート するときは、 多対 1 のインポート はサポート されません。次のオプションを検討してください。 l l l l エクスポート する前に余分なユーザーやスケジュールをターゲット サイト から削除します (推 奨オプション)。 インポート を開始する前に、欠落したユーザーやスケジュールをターゲット サイト に追加しま す。 インポート プロセスの途中で、欠落したユーザーやスケジュールをターゲット サイト に追加 し、手動でマッピングファイルを更新します。 インポート プロセスの途中にユーザーやスケジュールをターゲット サイト の異なるユーザーや スケジュールに手動でマッピングします。サーバー間でユーザー名が異なる場合にはこのオ プションが必要です。たとえば、adavis という名前のエクスポート されたユーザーは、ターゲッ ト サイト では davisa と定義されます。 サイト のエクスポート エクスポート またはインポート のプロセスの際に Tableau Serverを停止する必要はありません。 1. 管理者としてコマンド プロンプト を開き、Tableau Serverのbin ディレクト リに移動します。 例は次のとおりです。 C:\Program Files\Tableau\Tableau Server\9.0\bin 2. 次のコマンド を入力します。 tabadmin exportsite <site ID> --file <filename or path>. たとえば、サイト ID wsales のサイト を次のファイルC:\sites\exported_sites\sales_ export.zip にエクスポート するには、次のように入力します。 tabadmin exportsite wsales --file C:\sites\exported_ sites\sales_export.zip exportsite コマンド を使用する他のオプションの例については、「exportsite ページ - 322 - 600」を参照してください。 エクスポート 中、Tableau Serverではサイト がロックされます。 サイト のインポート インポート するターゲット サイト がまだない場合、サイト を作成します。手順については、「サイト の 追加または編集」を参照してください。 サイト のインポート プロセスには、3 つの手順があります。最初に、tabadmin importsite コ マンド を実行してインポート するファイルを生成します。次に、サイト のインポート 方法を示すファイ ルを確認します。最後に、tabadmin importsite_verified コマンド を実行してインポー ト を終了します。 開始前に、エクスポート されたサイト ファイルおよびターゲット サイト のサイト ID が必要になります。 Tableau Server の既定サイト のサイト ID は ""(スペースなしの二重引用符) です。Windows PowerShell 内でコマンド を実行している場合、既定サイト の二重引用符を単一引用符で区切 ります ('""')。 インポート プロセス中に Tableau Server を停止する必要はありませんが、インポート を受信する サイト はインポート が完了するまでロックされます。 サイト のインポート のプロセスの開始 1. 管理者としてコマンド プロンプト を開き、Tableau Serverのbin ディレクト リに移動します。 例は次のとおりです。 C:\Program Files\Tableau\Tableau Server\9.0\bin 2. 次のコマンド を入力します。 tabadmin importsite <site ID> --file <filename or path> ここで、<site ID> はターゲット サイト のサイト ID、<filename or path> はエクス ポート されたサイト ファイルの完全パスです。 たとえば、次のファイルC:\sites\exported_sites\sales_export.zip を、サイト ID esales のサ イト にインポート するには、以下のように入力します。 tabadmin importsite esales --file C:\sites\exported_ sites\sales_export.zip importsite コマンド を使用する他のオプションの例については、「importsite ページ 603」を参照してください。 3. コマンド を入力すると、確認するマッピングファイルが次に配置されます: ProgramData\Tableau\Tableau Server\data\tabsvc\temp\import_<site ID>_ <datetime>\mappings。次の手順で使用するため、この場所に留意してください。 サイト のマッピングの確認 importsite コマンド でサイト のインポート を開始した後に生成されるマッピングファイルでは、イ ンポート 完了後にサイト のリソースが割り当てられる方法を確認できます。Tableau Server がマッ ピングすることができず、編集が必要な項目は、CSV ファイル内において疑問符 (???) でマーク - 323 - されます。最後に importsite_verified コマンド を実行するには、疑問符を変更し、ター ゲット サイト 上の有効な割り当てを示すことができるようにします。 注: 変更としてユーザーの追加および削除を行うことはできません。インポート するユーザー のすべてのユーザー名が、既にターゲット サーバー上に存在する必要があります。 サイト のマッピングファイルを確認するには、以下のとおり実行します。 1. importsite コマンド を入力後に表示された次のディレクト リに移動します。 2. Microsoft Excel (推奨) またはテキスト エディターを使用し、マッピングフォルダーにある各 CSV ファイルを開きます。 ターゲット サイト へのインポート が完了すると、各ファイルを使用して、ソース サイト の項目の マッピング方法または処理方法が表示されます。 3. マッピングが正しいことを確認します。疑問符 (???) で構成されるエント リを有効な値で置 換します。次の表をガイド として使用します。 CSV ファイル名 列のタイト ル 編 説明 集 可 能 か? mappingsDomainMapperForGroups source_ name い い え ソース サイト のユーザー グ ループ名。 source_ domain_ name い い え ソース サイト のユーザー認証 タイプ。ローカル(ローカル認 証の場合) またはド メイン名 (Active Directory の場合)。 target_ は ソース サイト のユーザー認証 - 324 - domain_ name い* タイプ。ローカル認証の場合 はローカル、Active Directory の場合はド メイン名 ( example.com や example.lan など)。 *[すべてのユーザー] の target_domain_name の 値を編集しないでください。 ターゲット サーバーで Active Directory のユーザー認証が 設定されている場合でも、 ローカルの値を保持してくだ さい。[すべてのユーザー] グ ループはすべてのTableau Server に存在する必要があ る、特別な既定のユーザー グループです。 mappingsScheduleMapper source_ name い い え ソース サイト 上にあるカスタ ムおよび既定の抽出または サブスクリプションのスケ ジュール名。 source_ い scheduled_ い action_type え スケジュールのタイプ。ソース サイト の抽出更新の場合は 抽出、またはサブスクリプショ ン配信の場合はサブスクリプ ション。 は い ターゲット サイト 上のカスタム スケジュールの名前。この値 は編集することができます。 たとえば、スケジュールがソー ス サイト 上で金曜日のアップ デート と名付けられている場 合、ターゲット サイト 上で金 曜日の更新に変更すること ができます。 target_ い scheduled_ い action_type え* スケジュールのタイプ。ター ゲット サイト の抽出更新の 場合は抽出、またはサブスク リプション配信の場合はサブ スクリプション。 target_ name - 325 - *まれなケースではあります が、この列に疑問符 (???) が含まれる場合があります。 その場合、抽出またはサブス クリプションと置換し、 source_scheduled_ action_typeに表示されるエ ント リと一致させます。 mappingsSiteMapper source_ い url_ い namespace え ソース サイト のサイト ID。 target_url_ い namespace い え ターゲット サイト のサイト ID。 mappingsSystemUserNameMapper source_ name い い え ソース サイト のユーザーの ユーザー名。 source_ domain_ name い い え ソース サイト のユーザー認証 タイプ。ローカル認証の場合 はローカル、Active Directory の場合はド メイン名 (example.com や example.lan など)、または 外部 (Tableau Online サイト の場合)。 target_ name は い インポート 後にターゲット サイ ト に割り当てられるユーザー のユーザー名。 一覧表示されているすべて のユーザー名がターゲット サーバー システム上に存在 し、すべての疑問符 (???) がターゲット サーバーの有効 なユーザー名で置換されて いることを確認します。 行を CSV ファイルに追加し ても、ユーザー名を作成する ことはできません。同様に、 行を削除してもユーザー名 は削除できません。 - 326 - target_name 列のユーザー 名を編集してソースのユー ザー名と別にすることができ るのは、その異なる名前を 使用しているターゲット サー バー システム上に、それが既 に存在している場合です。 たとえば、ユーザーが source_name 値を、 jsmith@myco.com、 target_name値を johnsmith@example.com とすることができるのは、ター ゲット サーバー上にユーザー 名 johnsmith@example.com が存在する場合です。 ソース サイト のユーザーを、 ターゲット サイト の1 つ以上 のユーザー名にマッピングす ることはできません。 target_ domain_ name は い ターゲット サイト のユーザー 認証タイプ。ローカル認証の 場合はローカル、Active Directory の場合はド メイン 名 ( example.com や example.lan など)。 4. 編集を行う場合、変更を保存し、CSV ファイルの書式設定を保護してください。現在の 場所にあるマッピングファイルは変更しません。 サイト のインポート の完了 1. 管理者としてコマンド プロンプト を開き、Tableau Serverのbin ディレクト リに移動します。 例は次のとおりです。 C:\Program Files\Tableau\Tableau Server\9.0\bin 2. 次のコマンド を入力します。 tabadmin importsite_verified <site ID> --importjobdir <PATH> ここで、<site ID> はターゲット サイト のサイト ID、<PATH> はサイト のマッピングの確認 ページ 323で使用したマッピングディレクト リより 1 レベル上のディレクト リです。例は次のとお りです。 - 327 - tabadmin importsite_verified esales --importjobdir C:\ProgramData\Tableau\Tableau Server\data\tabsvc\temp\import_esales_20140409185810071 importsite_verified コマンド を使用できる他のオプションの例については、 「importsite_verified ページ 605」を参照してください。 3. インポート が完了した新しいサイト を開き、予測どおりにすべてインポート されていることを 確認します。 サイト の可用性 サイト のインポート 失敗、またはサーバー管理者が一定期間サイト を一時停止するよう選択する ことにより、サイト が一時停止またはロックされる可能性があります。 サイト を一時停止する場合、アクセス可能なサーバー ユーザーはサーバー管理者に限られます。 サイト をアクティブ化し、再度利用できるように設定できるのはサーバー管理者のみです。 サイト をアクティブ化または一時停止するには 1. [サーバー] > [サイト ] をクリックします。 2. サイト を選択してから、[アクション] > [アクティブ化] または [一時停止] を選択します。 プロジェクト プロジェクト は関連するワークブック、ビュー、およびデータ ソースを集めたものです。プロジェクト は サイト 内に存在し、[コンテンツ] ページからアクセスすることができます。サーバー管理者とサイト 管 理者は、プロジェクト の作成、プロジェクト のパーミッションの割り当て、プロジェクト の名前の変 更、およびプロジェクト 所有者の変更を行うことができます。管 プロジェクト を作成したり、所有し たりできるのは管理者だけです。 - 328 - 既定のプロジェクト は、セット アップ中に自動的に作成されます。これは、管理者が作成する新規 プロジェクト のテンプレート としての役割を果たします。 既定のプロジェクト とパーミッション プロジェクト のパーミッション設定はプロジェクト と関連付けられた新しいプロジェクト 、新しいワーク ブック、または新しいビューのテンプレート として使用されます。初期パーミッションは、プロジェクト の パーミッションのワンタイム コピーです。 l l l プロジェクト の初期パーミッションは、Tableau Server内の全てのサイト に自動的に作成さ れる"既定" プロジェクト からコピーされます。 ワークブックの初期パーミッションは、そのプロジェクト のパーミッションからコピーされます。 ビューの初期パーミッションは、そのワークブックのパーミッションからコピーされます。 プロジェクト やワークブックのパーミッション設定で [コンテンツにパーミッションを割り当て] をクリックし て新しいパーミッションをコンテンツに明確に割り当てる場合を除き、プロジェクト のパーミッションに 行った変更は、プロジェクト 内のワークブックまたはワークブック内のビューに自動的に適用されませ ん。 ワークブック、ビューまたはデータ ソースはプロジェクト パーミッションとは異なるパーミッションを持つこ とができます。たとえば、あるグループがプロジェクト X を参照するパーミッションを持たなかったとし ても、プロジェクト X にパブリッシュされたビューを参照するパーミッションを持つことができます。 コンテンツのコント ロールパーミッションに対するプロジェクト の使用の詳細については、「パーミッショ ン」とナレッジ ベース記事「プロジェクト ベースのパーミッションの作成 ページ 205を参照してくださ い。 - 329 - プロジェクト リーダー 新しいプロジェクト を作成できるのは管理者だけですが、ユーザーやグループにプロジェクト リー ダーというパーミッションを割り当てることができます。このパーミッションを持つユーザーは、プロジェク ト のパーミッションを指定し、ワークブックをプロジェクト に移動することができます。 プロジェクト の追加 1. [コンテンツ] ページで [プロジェクト ] > [新規プロジェクト ] の順にクリックします。 2. プロジェクト の名前と説明を入力してから、[追加] をクリックします。 プロジェクト の説明には、書式設定やハイパーリンクを含めることができます。構文について は、[書式設定のヒント を表示] を参照してください。 プロジェクト を編集するには、[プロジェクト ] をクリックして開き、[詳細]、[詳細の編集] の順 にクリックします。 プロジェクト へのワークブックの移動 すべてのワークブックは、プロジェクト 内にある必要があります。既定では、ワークブックは [既定] プ ロジェクト に自動的に追加されます。独自のプロジェクト を作成したら、ワークブックの任意のリスト - 330 - から、ワークブックをそのプロジェクト に移動することができます。管理者、またはサイト ロールが「パ ブリッシャー」か「インスト ラクター」のユーザーは、次の条件のうち少なくとも 1 つが当てはまる場合 に、ワークブックをプロジェクト に移動できます。 l そのプロジェクト への移動パーミッションが与えられています。 l そのプロジェクト に対するプロジェクト リーダー パーミッションが与えられています。 ワークブックをプロジェクト に移動するには 1. [ワークブック] ページで 1 つ以上のワークブックを選択してから、[操作] > [移動] をクリックし ます。 - 331 - 2. ワークブックに別のプロジェクト を選択し、[移動] をクリックします。 すべてのワークブックはプロジェクト の一部である必要があるので、ワークブックをプロジェクト から削除する場合は、"既定" プロジェクト に移動します。各ワークブックは 1 つのプロジェク ト にのみ含めることができます。 プロジェクト の削除 プロジェクト を削除できるのは管理者だけです。プロジェクト を削除すると、そのプロジェクト に含ま れているすべてのワークブックとビューもサーバーから削除されます。 - 332 - 1. [プロジェクト ] ページで、プロジェクト を選択し、[操作] > [削除] の順に選択します。 2. 確認ダイアログボックスで [削除] をクリックします。 既定のプロジェクト は削除できません。 グループ Tableau Server ユーザーをグループに整理して、複数のユーザーを管理しやすくできます。グルー プは、サーバーでローカルに作成することも、Active Directory からグループをインポート することもで きます。 また、プロジェクト 、ワークブック、ビュー、またはデータ ソースに対するパーミッションをグループに割 り当てることもできます。詳細については、パーミッションの管理 ページ 173を参照してください。 既定では、[すべてのユーザー] グループはすべてのサイト に存在します。サーバーに追加さ れたすべてのユーザーは自動的に [すべてのユーザー] グループのメンバーとなります。このグ ループは削除できませんが、このグループのパーミッションを設定することはできます。 ローカル グループの作成 ローカルグループは、Tableau Server 内部ユーザー管理システムを使用して作成されたグループ です。グループの作成後、ユーザーを追加および削除できます。 - 333 - 1. サイト で [グループ] をクリックし、[新規グループ] をクリックします。 2. グループ名を入力し、[保存] をクリックします。 - 334 - Active Directory を介したグループの作成 Active Directory のグループをインポート すると、対応するグループがサーバー上に作成され、まだ サーバー上に存在しないグループの各メンバーに対応するユーザーがサーバー上に作成されま す。 各ユーザーには、重要なプロセスの一部としてサイト ロールが割り当てられます。ユーザーが既に サーバーに存在するけれどもグループに所属していない場合、そのユーザーは割り当てられたサイ ト ロールと、サイト 内の同じパーミッションを持つグループに追加されます。 注: ユーザーとグループをインポート すると、ユーザーのサイト ロールのレベルが上がります が、ユーザーのサイト ロールのレベルが下がることはありません。Tableau Server サイト 内に 既に存在しているユーザーをインポート する場合、インポート プロセスの間に割り当てられ たサイト ロールは、ユーザーに対してサーバーへのアクセス権を追加で与えた場合にのみ 適用されます。詳細については、「ユーザーのサイト ロールページ 342を参照してください。 1. サイト から[グループ] をクリックし、[グループのインポート ] をクリックします。 2. インポート する Active Directory グループの名前を入力し、結果リスト 内でグループ名を選 択します。 - 335 - サーバーを実行している同じ Active Directory ド メインのグループを追加する場合は、グ ループ名を入力するだけです。また、サーバーが使用しているド メインと別のド メインの間に 双方向の信頼関係が設定されている場合は、両方のド メインのグループを追加できま す。 サーバーが使用しているド メインとは異なるド メインのグループを初めて追加するときは、グ ループ名に、完全修飾ド メイン名を含める必要があります。たとえば、domain.lan\groupor group@domain.lan などのように、完全修飾ド メイン名とグループ名を含める必要がありま す。それ以降のグループはド メインのニックネームを使用して追加できます。ド メイン名の管 理の詳細については、「tabcmd editdomain」を参照してください。 3. ユーザーのサイト ロールを選択します。 - 336 - 4. [グループの追加] をクリックします。 注: Active Directory からインポート したグループの名前は変更できません。グループ名は Active Directory でのみ変更できます。 Active Directory グループの同期 いつでも Active Directory グループを Tableau Server と同期して、Active Directory の新規ユー ザーをサーバーにも追加することができます。グループを 1 つずつ同期することも、複数のグループ を一度に同期することもできます。 - 337 - 1. サイト 内で [グループ] をクリックします。[グループ] ページで 1 つまたは複数のグループを選 択します。 2. [アクション] > [同期] を選択します。 ユーザーの削除 ユーザーを Active Directory から削除すると、Tableau Server のそのユーザーのグループと同期し ます。ユーザーには以下の事柄が生じます。 l 同期した Tableau Server グループから削除される l Tableau Server の[すべてのユーザー] グループに配置される l Tableau Server にサインインできない ユーザーは管理者として引き続きサーバーに残っているため、アカウント を完全に削除する前に ユーザーのコンテンツを監査して再び割り当てることができます。ユーザーはサーバーにサインイン することはできません。ユーザーを Tableau Server から完全に削除するには、以下を実行するこ とが必要です。 l l ユーザーのサイト ロールを "Unlicensed" に設定します (Tableau Server でユーザー ベース のライセンスを使用している場合)。 サーバー管理者の場合、Tableau Server の[サーバー ユーザー] ページからユーザーを削 除します。 グループの削除 サーバーから任意のグループを削除できます ([すべてのユーザー] グループは除きます)。グループを 削除すると、ユーザーはグループから削除されますが、サーバーからは削除されません。 1. サイト 内で [グループ] をクリックします。 2. [グループ] ページで、削除する 1 つまたは複数のグループを選択します。 - 338 - 3. [アクション] > [削除] を選択します。 ユーザー Tableau Server にアクセスする必要のある人は、その目的がコンテンツのパブリッシュ、参照、管 理のいずれであっても、ユーザーとして追加される必要があります。 ゲスト ユーザー ゲスト ユーザーは、そのサーバーのアカウント を持っていないユーザーに埋め込みビューの表示と操 作を許可するために各サイト のTableau Server (コアベースのライセンスのみ) で用意されていま す。これが有効になっていると、ユーザーはサインインしなくても、視覚化コンテンツが埋め込まれ た Web ページを読み込むことができます。詳細については、ゲスト ユーザー ページ 348を参照し てください。 サーバー ユーザーとサイト ユーザー サーバー管理者は、ユーザーをサーバーに追加することもできますし、サーバー管理者およびサイ ト 管理者は (許可されている場合) ユーザーを個別のサイト に追加することもできます。サイト 管 理者にサイト へのユーザーの追加を許可する詳細については、サイト の追加または編集 ページ 310の手順 4 を参照してください。 シングルサイト 環境では、サーバー管理者およびサイト 管理者が[ユーザー] ページでユーザーを 追加できます。 - 339 - マルチサイト 環境では、サーバー管理者とサイト 管理者は [サイト ユーザー] ページでユーザーを 追加できます。 サーバー管理者は [サーバー ユーザー] ページでユーザーを追加できます。サーバーにユーザーを 追加する場合、サイト ごとにサイト メンバーシップとサイト ロールをユーザーに割り当てることができ ます。 - 340 - サイト メンバーシップとサイト ロールを割り当てずにユーザーを追加すると、ユーザーには Unlicensed ロールが割り当てられ、サーバー ライセンスは使用されません (ユーザー ベースのライ センスのみ)。ユーザーは [サーバー ユーザー] に存在しますが、ユーザーをサイト に追加するまで任 意のサイト のメンバーにはなりません。 注: サイト に追加されるすべてのユーザーは、サーバーにも自動的に追加されます。サイト 管理者はユーザーをサイト から削除できますが、サーバーからは削除できません。サーバー 管理者はユーザーをサーバーから削除できます。 サイト 管理者がサイト からユーザーを削除する場合 (およびユーザーがそのサイト にのみ所 属している場合)、そのユーザーがコンテンツを所有しないならユーザーは自動的にサー バーから削除されます。 - 341 - ユーザーのサイト ロール Tableau Server に追加されるすべてのユーザーには、関連するサイト ロールが必要です。サイト ロールは管理者によって割り当てられます。サイト ロールは、ユーザーがサーバーにパブリッシュす るコンテンツをパブリッシュできるか、操作できるか、表示のみを行うことができるかなど、ユーザーに 対して許可されるパーミッション レベルを決定します。また、管理者もサイト ロールに基づいて定 義されます。 注: Tableau Server サイト ロールは Tableau から購入するユーザー ライセンスに対応して いません (コア ベースではなくユーザー ベースのサーバー ライセンスを使用している場合)。こ れらのライセンスを使用すると、サーバー上に一定数のユーザーを持つことができます。 ユーザーは、1 つ以上のサイト やこれらのサイト のグループと関連付けることができるサーバーのアカ ウント です。Tableau Server やサイト に追加される任意のユーザーは、[すべてのユーザー] グルー プのメンバーとなります。[すべてのユーザー] グループはすべてのサイト に存在します。削除すること はできません。 コンテンツのパブリッシュ権限 次のサイト ロールのユーザーは Tableau Server にパブリッシュできます。 l サーバー管理者 l サイト 管理者 l パブリッシャー l ビューアー (パブリッシュ可能) l ライセンスなし (パブリッシュ可能) サイト ロールが[インタラクター]、[ビューアー]、および [アンライセンス] のユーザーは、サーバーにコ ンテンツをパブリッシュできません。 サイト ロールとパーミッション ユーザーの設定されたパーミッションは、次の項目によって決定します。 l l ユーザーのサイト ロールで許可されるパーミッションの最大数。サイト ロールは許可される パーミッションの"上限" の役割を果たします。 指定されたコンテンツ アイテムに対し、ユーザーまたはグループに割り当てられているパーミッ ション。 ユーザーのサイト ロールを選択する場合、そのサイト ロールのパーミッションの一般的なレベルを知 るためのヘルプを利用できます。 - 342 - コンテンツ アイテムのパーミッションを設定する場合、[パーミッション] ウィンド ウの「設定されたパー ミッション」セクションでは、そのサイト ロールでいつパーミッション機能が許可されないかが示されて います。 詳細については、パーミッション ルールと結果のパーミッション ページ 178を参照してください。 一般機能 l サーバー管理者: サーバー管理者は、サーバー上のすべてのサーバー機能と設定およびす べてのサイト にアクセスできます。サーバー管理者は、サイト の作成、任意のサイト ロール タイプのユーザーの追加、サイト 管理者がユーザーを追加できるかどうかの制御、追加の サーバー管理者の作成を行うことができるほか、サーバー自体を管理することもできます。 これにはメンテナンス、設定、スケジュール、および検索インデックスの管理が含まれます。 サーバー管理者は、コンテンツに割り当てられているパーミッションの種類に関係なく、サー バーにあるすべてのコンテンツ上で操作を実行できます。また、サーバー管理者もサーバ上 の他のユーザーを管理できます。 l サイト 管理者: サイト 管理者はグループ、プロジェクト 、ワークブック、およびデータ接続を管 理できます。既定では、サイト 管理者はユーザーを追加してサイト ロールとサイト メンバー シップを割り当てることもできます。この設定はサーバー管理者によって有効または無効に できます (サイト の追加または編集 ページ 310の手順 4 を参照)。 サイト 管理者は特定のサイト のコンテンツに無制限にアクセスできます。複数のサイト で ユーザーをサイト 管理者として指定することができます。 l パブリッシャー: パブリッシャーはサーバーにサインインし、サーバー内を参照し、パブリッシュ済 みのビューを操作できます。また、データ ソースのパブリッシュとダウンロード を行うため、 Tableau Desktop から Tableau Server に接続できます。 パブリッシャーはワークブックやデータ ソースをサーバーにパブリッシュ (アップロード ) することが できます。他のユーザーの管理は許可されていません。 l インタラクター: インタラクタ―はサーバーにサインインし、サーバー内を参照し、パブリッシュ 済みのビューを操作できます。特定のビュー、ワークブックおよびプロジェクト には、ユーザー - 343 - の権限を制限するパーミッションがパブリッシュされる場合があることに注意してください。 パーミッションの設定は、ワークブック作成者または管理者によって編集できます。 インタラクタ―はワークブックの表示とビューの操作を行うことができます。サーバーへのパブ リッシュは許可されていません。 l l ビューアー: ビューアーはサーバーにサインインし、パブリッシュ済みのビューを表示できます が、ビューを操作することはできません。このサイト ロールのユーザーには、ビューの表示、コ メント の追加、およびコメント の表示を行うパーミッションのみを与えることができます。ビュー のクイック フィルターを操作すること、またはデータを並べ替えることはできません。 ライセンスなし: ライセンスのないユーザーはサーバーにサインインできません。CSV ファイル からサーバー ユーザーをインポート すると、すべてのユーザーはライセンスなしのサイト ロール が割り当てられます。 管理者がユーザーを作成する際にライセンスの数が足りない場合 (サイト ユーザーのCSV インポート 、Active Directory からのインポート 、またはローカルユーザーの作成)、ユーザー はライセンスなしのサイト ロールが割り当てられます。 サイト でコンテンツを所有しているユーザーを削除しようとすると、ユーザーはライセンスなし に引き下げられます。ユーザーは引き続きコンテンツを所有します。 l l ビューアー (パブリッシュ可能)。ユーザーはワークブックやデータ ソースのパブリッシュとダウン ロード を行うため Tableau Desktop から Tableau Server に接続できますが、サーバーのコ ンテンツを操作することはできません。 ライセンスなし (パブリッシュ可能)。ユーザーは Tableau Server にサインインできませんが、 Tableau Desktop からサーバーに接続して、ワークブックやデータ ソースをサーバーにパブリッ シュしたりダウンロード したりできます。 各サイト ロールで許可されるパーミッションの最大数 (コンテンツ タイプ別) それぞれのコンテンツ タイプについて、サイト ロールはユーザーに許可される機能を決定します。た とえば、サイト ロールが[ビューアー] のユーザーには、ワークブックのパーミッション ルールのすべての 機能を割り当てることができますが、ユーザーのパーミッションが評価されるとき、設定されたパー ミッション機能は表示、イメージのエクスポート 、サマリー データ、コメント の表示、コメント の追加、 および保存に制限されます。 プロジェクト サイト ロール 説明 サーバー管理者 プロジェクト リーダーを含むすべての機能 サイト 管理者 プロジェクト リーダーを含むすべての機能 パブリッシャー プロジェクト リーダーを含むすべての機能 インタラクター プロジェクト リーダーを含むすべての機能 (パブリッシュ不 可) ビューアー (パブ リッシュ可能) 表示、イメージのエクスポート 、サマリー データ、コメント の表示、コメント の追加、保存 - 344 - ビューアー 表示、イメージのエクスポート 、サマリー データ、コメント の表示、コメント の追加、保存 (パブリッシュ不可) ライセンスなし (パブリッシュ可 能) 表示、保存、ダウンロード ライセンスなし 表示、保存、ダウンロード (パブリッシュ不可) ゲスト 表示、イメージのエクスポート 、サマリー データ、コメント の表示、フィルター、フルデータ、Web 編集、ダウンロー ド ワークブック サイト ロール 説明 サーバー管理者 すべての機能 サイト 管理者 すべての機能 パブリッシャー すべての機能 インタラクター すべての機能 (パブリッシュ不可) ビューアー (パブ リッシュ可能) 表示、イメージのエクスポート 、サマリー データ、コメント の表示、コメント の追加、保存 ビューアー 表示、イメージのエクスポート 、サマリー データ、コメント の表示、コメント の追加、保存 (パブリッシュ不可) ライセンスなし (パブリッシュ可 能) 表示、保存、ダウンロード ライセンスなし 表示、保存、ダウンロード (パブリッシュ不可) ゲスト 表示、イメージのエクスポート 、サマリー データ、コメント の表示、フィルター、フルデータ、Web 編集、ダウンロー ド ビュー サイト ロール 説明 サーバー管理者 すべての機能 サイト 管理者 すべての機能 パブリッシャー すべての機能 インタラクター すべての機能 (パブリッシュ不可) - 345 - ビューアー (パブ リッシュ可能) 表示、イメージのエクスポート 、サマリー データ、コメント の表示、コメント の追加 ビューアー 表示、イメージのエクスポート 、サマリー データ、コメント の表示、コメント の追加 (パブリッシュ不可) ライセンスなし (パブリッシュ可 能) ビュー ライセンスなし 表示 (パブリッシュ不可) ゲスト 表示、イメージのエクスポート 、サマリー データ、コメント の表示、フィルター、フルデータ、Web 編集 データ ソース サイト ロール 説明 サーバー管理者 すべての機能 サイト 管理者 すべての機能 パブリッシャー すべての機能 インタラクター すべての機能 (パブリッシュ不可) ビューアー (パブ リッシュ可能) 表示、保存 ビューアー 表示、保存 (パブリッシュ不可) ライセンスなし (パブリッシュ可 能) 表示、保存、ダウンロード ライセンスなし 表示、保存、ダウンロード (パブリッシュ不可) ゲスト 表示、ダウンロード サイト ロールと Active Directory のインポート Active Director ユーザーをシングルユーザーまたはグループのメンバーとしてサイト にインポート する 場合、ユーザーのサイト ロールを指定できます。ユーザーがサーバーの任意のサイト のメンバーで ない場合、ユーザーは割り当てられたロールでサイト に追加されます。 インポート するユーザーがTableau Server サイト にすでに存在する場合、インポート プロセスで割 り当てられたサイト ロールは、ユーザーによるサーバーへのアクセスが増える場合にのみ適用されま す。ユーザーとグループをインポート すると、ユーザーのサイト ロールは昇格しますが、降格はしま せん。 ユーザーがパブリッシュする機能をすでに持っている場合、その機能は引き続き維持されます。た とえば、現在のサイト ロールがライセンスなし (パブリッシュ可能) のユーザーが新しいサイト ロール - 346 - であるインタラクターにインポート された場合、そのユーザーのサイト ロールはインポート 時にパブリッ シャーに引き上げられます。 ユーザーがインポート 後にサーバーで同じまたはより大きな機能を維持できるように、次のマト リッ クスではインポート 時にサイト ロールに適用されるルールを示しています。太字は、ユーザーのパブ リッシュする機能を維持するためにサイト ロールが引き上げられたことを示します。 注: [サイト ロールのインポート ] 行ヘッダーは、インポート で指定されたサイト ロールを示しま す。[現在のサイト ロール] 列ヘッダーは、ユーザーの現在のサイト ロールを示します。表の 値は、結果のサイト ロールを示します。表の太字のサイト ロールは、パブリッシュする機能 を維持するためのサイト ロールのプロモーションを示します。 現在のサイト ロール サイト ロールのイ ンポート サイト 管理 者 パブリッ インタラ ビュー シャー クター アー ビュー アー (パブ リッシュ 可能) ライセ ンスな し ライセ ンスな し (パブ リッシュ 可能) サイト 管理者 サイト 管理 者 サイト 管理 者 サイト 管理 者 サイト 管理 者 サイト 管理 者 パブリッシャー サイト 管理 者 パブリッ パブリッ パブリッ パブリッ パブリッ パブリッ シャー シャー シャー シャー シャー シャー インタラクター サイト 管理 者 パブリッ インタラ インタラ パブリッ インタラ パブリッ シャー クター クター シャー クター シャー ビューアー (パブ リッシュ可能) サイト 管理 者 パブリッ パブリッ ビュー シャー シャー アー (パ ブリッ シュ可 能) ビュー アー (パ ブリッ シュ可 能) ビューアー サイト 管理 者 パブリッ インタラ ビュー シャー クター アー ビュー ビュー アー (パ アー ブリッ シュ可 能) ライセンスなし (パブリッシュ可 能) サイト 管理 者 パブリッ パブリッ ビュー シャー シャー アー (パブ ビュー ライセ ライセ アー (パ ンスな ンスな ブリッ し (パブ し (パブ サイト 管理 者 サイト 管理 者 - 347 - ビュー アー (パ ブリッ シュ可 能) ビュー アー (パ ブリッ シュ可 能) ビュー アー (パ ブリッ シュ可 能) 現在のサイト ロール サイト ロールのイ ンポート サイト 管理 者 パブリッ インタラ ビュー シャー クター アー リッシュ 可能) ライセンスなし サイト 管理 者 パブリッ インタラ ビュー シャー クター アー ビュー アー (パブ リッシュ 可能) ライセ ンスな し ライセ ンスな し (パブ リッシュ 可能) シュ可 能) リッシュ 可能) リッシュ 可能) ライセ ライセ ンスな ンスな し (パブ し リッシュ 可能) ライセ ンスな し (パブ リッシュ 可能 ゲスト ユーザー ゲスト ユーザーは、そのサーバーのアカウント を持っていない未認証のユーザーに埋め込みビューの 表示と操作を許可するために Tableau Server で用意されています。これが有効になっていると、 ユーザーはサインインしなくても、視覚化コンテンツが埋め込まれた Web ページを読み込むことが できます。 注: ゲスト ユーザー オプションはコア ベース ライセンスでのみ使用できます。 Tableau Server ビューを内部 Web サイト ページに埋め込む場合、コアベース (ハード ウェア) のラ イセンスを購入していなければ、そのページを表示するすべてのユーザーは Tableau Server アカウ ント が必要です (ユーザー名とパスワード を質問されます)。その場合、必要な数のアカウント を取 得し、ログインや認証を必要としないゲスト ユーザー アクセスを有効にする機能を取得できます。 ゲスト は特別なアカウント で、ビューを参照する場合にのみ使用できます。ゲスト ユーザーは Tableau Server インターフェイスを参照できません。また、ビューを操作するサーバー インターフェ イスは表示されません (ユーザー名、アカウント 設定、コメント など)。 注: サイト のゲスト ユーザーを有効にすると、潜在的な同時ビューアーの数が予期していた ユーザー リスト の数を超える可能性があります。管理ビューの[ステータス] > [ビューへのト ラ フィック] は、このアクティビティを判断する際に役立ちます。 ゲスト ユーザーには次のパーミッションが与えられる可能性があります プロジェクト 、ワークブック、およびビュー: 表示、イメージのエクスポート 、サマリー データ、コメント の 表示、フィルター、フルデータ、Web 編集、ダウンロード (ローカルコピーを保存する) データ ソース: 表示およびダウンロード コンテンツ アイテムにパーミッション ルールが設定されているグループにゲスト ユーザーが含まれてい る場合、ゲスト ユーザーのパーミッションはそのグループ内の他のユーザーのパーミッション レベルに は影響しません。 - 348 - ゲスト アクセスを有効にするには 1. [サーバー] > [設定] > [全般] (マルチサイト サーバー) を選択するか、[設定] > [全般] (シン グルサイト サーバー) をクリックします。 2. ゲスト アクセスの場合、[ゲスト アカウント の有効化] を選択し、Tableau Server アカウント にサインインしていないユーザーが、ゲスト アクセス パーミッションを使用してビューを表示す るのを許可します。 3. [保存] をクリックします。 ゲスト ユーザーは次の点で特別です。 l l l ゲスト ユーザーはサーバー上のコンテンツにアクセスする認証されていないすべてのユーザー を代表します。 Tableau Server はゲスト を使用できるようにコア ライセンスを使用する必要があります。 サーバー管理者はサーバーを超えてゲスト を有効化/無効化することができます。サイト ごと に制御することはできません。 l ゲスト ユーザーを編集することはできず、コンテンツを所有することもできません。 l ゲスト ユーザーは、サイト 内の1 つまたは複数のグループのメンバーとして指定できます。 l l l l l サーバー管理者のみがゲスト アクセスを有効化または無効化できます ([サーバー] > [設 定] > [全般])。 これが有効になっていると、ゲスト ユーザーは [すべてのユーザー] グループのメンバーです。 ゲスト ユーザーを削除することはできません。サーバー管理者が[サーバー] > [設定] > [全 般] から無効化する必要があります。 ゲスト ユーザーに抽出データ ソースを使用するワークブックへのアクセスを許可する必要が ある場合は、データ ソースへの[表示] パーミッションを付与してください。パブリッシャーがコン テンツをパブリッシュする際に認証資格情報を埋め込んでいない限り、ゲスト ユーザーはパ ブリッシュされたデータ ソースへのアクセスが許可されていません。 ゲスト ユーザーにはカスタマイズされたビューの保存が許可されていません。 サーバーへのユーザーの追加 シングルサイト 環境では、サーバー管理者は [ユーザー] ページでユーザーを追加できます。 - 349 - Tableau Server にサイト を追加すると、[サーバー ユーザー] ページ (各サイト のすべてのサーバー ユーザーがここに表示される) および [サイト ユーザー] ページのあるマルチサイト サーバーとなりま す。サーバー管理者のみが[サーバー ユーザー] ページにアクセスできます。 [サーバー ユーザー] ページは、ユーザーをマルチサイト に割り当て、サーバーからユーザーを削除 し、サーバーがローカル認証を使用している場合はユーザー パスワード をリセット できる唯一の場 所です。 次の手順では、ユーザーをサーバに追加する方法を説明します。追加するには、次の2 つの方 法があります。一度に 1 つずつ (下記参照) か、CSV ファイルに依存する (ユーザーのインポート ページ 359およびCSV インポート ファイルのガイド ライン ページ 364を参照) Import コマンド を使 用して一括で追加します。 - 350 - ユーザーをサーバーに追加するには 1. [サーバー] > [ユーザー] をクリックして、[ユーザーの追加] をクリックします。 2. ローカル認証を使用している場合、[ローカル ユーザー] をクリックします。Activity Directory を使用している場合は、[Active Directory ユーザー] をクリックします。 ユーザー名を入力します。 l l ローカル認証: サーバーがローカル認証を使用している場合、ユーザー名の重複を 避けるには、ユーザー名に電子メールアド レスを使用するのが最善です (たとえば、 jsmith ではなく jsmith@example.com)。 Active Directory: サーバーを実行している同じ Active Directory ド メインのユー ザーを追加する場合は、ド メインなしで AD ユーザー名を入力するだけです。サー バーのド メインが使用されます。 サーバーが使用しているド メインと別のド メインの間に双方向の信頼関係が設定さ れている場合は、両方のド メインのユーザーを追加できます。サーバー以外のド メイ ンからユーザーを初めて追加する場合、ユーザー名と共に完全修飾ド メイン名を使 用します。それ以降のユーザーは、ド メインのニックネームを使用して追加できます。 たとえば、サーバー以外のド メインがmybiz.lan であるとすると、そのド メインの最初の ユーザーは、「user1@myco.lan」または「mybiz.lan\user1」と入力します。その次の ユーザーは、user2@mybizや mybiz\user2 などのド メインのニックネームを使用して 入力できます。 注:このフィールド にはユーザーのフルネームを入力しないでください。インポート プロ セスでエラーの原因となる可能性があります。 3. ローカル認証を使用しているサーバーでは、次の情報を入力します。 l 表示名 - ユーザーの表示名を入力します (John Smith など)。 l パスワード - ユーザーのパスワード を入力します。 l パスワード の確認 - パスワード を再入力します。 l 電子メール- これは任意です。ユーザー プロファイル設定から後で追加できます。 l l サーバー管理者: ユーザーがサーバー管理者である必要があるかどうかを指定しま す。 名前 (サイト メンバーシップ) / サイト ロール: ユーザーがサーバー管理者でない場 - 351 - 合、ユーザーをゼロまたはそれ以上のサイト に割り当て、各サイト でサイト ロールを 付与することができます。このときにサイト メンバーシップとサイト ロールを選択する必 要はありません。新しいサーバー ユーザーのサイト メンバーシップとサイト ロールを指 定しない場合、ユーザーは「ライセンスなし」のサイト ロールを持つサーバー ユーザー としてのみ追加されます。サイト ロールの詳細については、ユーザーのサイト ロール ページ 342を参照してください。 4. [ユーザーの追加] をクリックします。 サイト へのユーザーの追加 管理者は、次の方法でサイト にユーザーを追加できます。 l l このト ピックで説明されているとおり、ローカルのユーザー アカウント または Active Directory のユーザー アカウント を追加します。Active Directory グループをインポート してユーザーを 追加することもできます。詳細については、Active Directory を介したグループの作成 ページ 335を参照してください。 ユーザー情報を含む CSV ファイルをインポート します。詳細については、ユーザーのイン ポート ページ 359およびCSV インポート ファイルのガイド ライン ページ 364を参照してくださ い。 - 352 - シングルサイト 環境では、管理者が[ユーザー] ページでユーザーをサイト に追加できます。マルチ サイト 環境では、[サイト ユーザー] ページを使用します。サーバー管理者はサイト 管理者に対 し、サイト にユーザーを追加する権限を与える必要があります。この設定はサーバー管理者によっ て有効または無効にできます (サイト の追加または編集 ページ 310の手順 4 を参照)。 注: ユーザーはサイト またはサーバーへ追加できます。サーバーにユーザーを追加するに は、サーバーへのユーザーの追加 ページ 349を参照してください。ユーザーの追加に使用 可能なオプションは、最初に Tableau Server を設定したときに選択した認証方法によって 異なります。ローカル認証を使用している場合は、Active Directory ユーザーを追加できま せん。Active Directory を使用している場合は、ローカルユーザーを追加できません。 [ユーザー] (単一サイト ) または [サイト ユーザー] (複数サイト ) ページでは、現在サインインしてい るサイト 上のユーザーを見ることができます。現在のサイト にのみユーザーを追加 (またはサイト から 削除) できます。ユーザーが複数のサイト に所属している場合、そのユーザーを現在のサイト から 削除できます。 注: サイト 管理者がサイト からユーザーを削除する場合 (およびユーザーがそのサイト にのみ 所属している場合)、そのユーザーがコンテンツを所有しないならユーザーは自動的にサー バーから削除されます。 注: このスクリーンショット はマルチサイト 環境のものです。シングルサイト 環境では、これは [ユーザー] ページです。 - 353 - ローカル ユーザーをサイト に追加するには 1. サイト で、[ユーザー]、[ユーザーの追加]、[ローカル ユーザー] を順にクリックします。 注: このスクリーンショット はマルチサイト 環境のものです。シングルサイト 環境では、こ れは [ユーザー] ページです。 2. ユーザー名 を入力します。ローカル認証を使用するように構成されているサーバーでは、 電子メールアド レスをユーザー名として使用するのがユーザー名の競合を避けるための最 適な方法です (たとえば、jsmith ではなく jsmith@example.com)。 次のフィールド にも情報を入力します: - 354 - l 表示名 - ユーザーの表示名を入力します (John Smith など)。 l パスワード - ユーザーのパスワード を入力します。 l パスワード の確認 - パスワード を再入力します。 l 電子メール- これは任意です。ユーザー プロファイル設定から後で追加できます。 3. サイト ロールを選択します。サイト ロールの詳細については、ユーザーのサイト ロールペー ジ 342を参照してください。 4. [ユーザーの追加] をクリックします。 複数サイト サーバーに関する注:サイト 管理者がそのユーザーがメンバーとなっているすべて のサイト を管理している場合のみ、既存のローカルユーザーアカウント を編集できます。た とえば、User1 がサイト A とサイト B のメンバーなら、サイト B のみを管理するサイト 管理者 は User1 のフルネームを変更することもパスワード をリセット することもできません。 Active Directory ユーザーをサイト に追加するには 1. サイト で、[ユーザー]、[ユーザーの追加]、[Active Directory] を順にクリックします。 1. 1 つまたは複数のユーザー名を入力します(セミコロンで区切る)。サーバーを実行している 同じ Active Directory ド メインのユーザーを追加する場合は、ド メインなしで AD ユーザー 名を入力するだけです。サーバーのド メインが使用されます。 - 355 - サーバーが使用しているド メインと別のド メインの間に双方向の信頼関係が設定されてい る場合は、両方のド メインのユーザーを追加できます。初回に「サーバー以外のド メイン」 からユーザーを追加するときは、完全修飾ド メイン名とユーザー名を使用します。それ以降 のユーザーは、ド メインのニックネームを使用して追加できます。たとえば、「サーバー以外 のド メイン」がmybiz.lan であるとすると、そのド メインの最初のユーザーは、 「user1@mybiz.lan」または「mybiz.lan\user1」と入力します。その次のユーザーは、 user2@mybizや mybiz\user2 などのド メインのニックネームを使用して入力できます。 注:インポート プロセスでエラーの原因となるため、このフィールド にはユーザーのフルネーム を入力しないでください。 2. サイト ロールを選択します。サイト ロールの詳細については、ユーザーのサイト ロールペー ジ 342を参照してください。 3. [ユーザーの追加] をクリックします。 グループへのユーザーの追加 ユーザー管理を簡素化する方法の1 つは、ユーザーをグループに割り当てることです。たとえば、 グループにパーミッションを割り当てて、そのグループ内の全ユーザーにパーミッションを適用すること ができます。 グループにユーザーを追加するには、グループが既に存在する必要があります。詳細については、 グループ ページ 333を参照してください。 - 356 - ユーザーをグループに追加 (ユーザー ページ) 1. サイト で、[ユーザー] をクリックします。 2. グループに追加するユーザーを選択し、[アクション] > [グループ メンバーシップ] を選択しま す。 3. グループを選択し、[保存] をクリックします。 ユーザーをグループに追加 (グループ ページ) 1. サイト で、[グループ] をクリックし、グループの名前をクリックします。 2. グループ ページで、[ユーザーの追加] をクリックします。 - 357 - 3. 追加するユーザーを選択して、[ユーザーの追加] をクリックします。 - 358 - ユーザーのインポート ユーザー情報を含む CSV ファイルを作成し、そのファイルをインポート することによって、サイト への ユーザーの追加プロセスを自動化することができます。ユーザーをサイト またはサーバーにインポー ト できます (サーバー管理者である場合)。 注: このト ピックでは、既に CSV ファイルが作成済みであることを前提として、インポート の 手順を説明します。まだファイルを作成していない場合は、CSV インポート ファイルのガイ ド ライン ページ 364でファイルの書式の要件とインポート オプションの一覧を参照してくださ い。 - 359 - CSV ファイルからサイト へのユーザーの追加 1. サイト で、[ユーザー] をクリックして、[ユーザーの追加] をクリックします。 2. [ファイルからインポート ]、[参照] の順にクリックしてファイルに移動し、[ユーザーのインポー ト ] をクリックします。 インポート の結果が表示されます。 - 360 - シングルサイト サーバーの場合、インポート プロセス中にユーザーに割り当てられるサイト ロールはユーザーと共にインポート されます。ユーザーがTableau Server サイト にすでに存 在する場合、インポート プロセスで割り当てられたサイト ロールは、ユーザーによるサーバー へのアクセスが増える場合にのみ適用されます。ユーザーとグループをインポート すると、 ユーザーのサイト ロールは昇格しますが、降格はしません。 3. [完了] をクリックします。 CSV ファイルからサーバーへのユーザーの追加 1. [サーバー] > [ユーザー] をクリックして、[ユーザーの追加] をクリックします。 2. [ファイルからインポート ]、[参照] の順にクリックしてファイルに移動し、[ユーザーのインポー - 361 - ト ] をクリックします。 インポート の結果が表示されます。 マルチサイト サーバーの場合、[サーバー ユーザー] ページでユーザーをインポート すると、サ イト に所属しないサーバーユーザーが作成されます。これらのユーザーはサイト に属さないた め、サイト ロールを持つことができません。サーバー ユーザーが持つことのできるサイト ロール は、「ライセンスなし」または「サーバー管理者」のどちらかだけです。サイト メンバーシップを サーバー ユーザーに割り当てる場合、サイト ごとにユーザーのサイト ロールを指定することが できます。詳細については、サイト メンバーシップの割り当て ページ 374を参照してくださ い。[サイト ユーザー] ページでユーザーをインポート する場合、ユーザーにはそのサイト の CSV ファイルで指定するサイト ロールが割り当てられます。 3. [完了] をクリックします。 マルチサイト 環境 サーバーで複数のサイト が実行されており、ユーザーがサーバー管理者である場合、2 つの異なる 場所から CSV ファイルをインポート できます。既存のユーザー アカウント が関係する場合、それぞ れの場所は権限が異なります。 l [サーバー ユーザー] ページはマルチサイト 環境で表示されます。サーバー管理者のみがこ のページにアクセスできます。 - 362 - 新しいユーザーの追加だけではなく、既存のユーザー アカウント を更新する場合は、ここか ら CSV ファイルをインポート することができます。たとえば、既存ユーザーの新しいパスワード を入れたファイルをインポート すると、既存ユーザーのパスワード がリセット されます。 l [サイト ユーザー] ページです。 サーバー管理者は CSV インポート による新しいユーザー アカウント の追加ができますが、そ のインポート に既存ユーザーが含まれている場合は、[パスワード ] フィールド と [表示名] フィールド が一致しているか空白になっている必要があります。新しいパスワード またはフル ネームが使用されると、インポート は失敗します。 シングルサイト 環境 シングルサイト サーバーのサーバー管理者およびサイト 管理者は、CSV ユーザー インポート をサイ ト の[ユーザー] ページから実行します。 - 363 - マルチサイト インポート とシングルサイト インポート ユーザーは同じサーバーの複数のサイト に属することができますが、各サイト で同じ認証資格情 報を使用する必要があります。これは、サイト には新しいユーザーでもサーバーには既知のユー ザー (つまり、ユーザーがそのサーバーの他のサイト のメンバー) を追加するときに重要になります。 既存のサーバー ユーザーをサイト に追加する予定がある場合は、パスワード を入力しないでくださ い。Password 列を空白にしておきますが、Password 列のヘッダーは必要です。サーバーが ローカル認証用に構成されており、新しいサイト ユーザーが新たにサーバーを使用する場合、 CSV インポート ウィンド ウには、ユーザーのパスワード を提供するよう求めるメッセージが表示され ます。 マルチサイト マルチサイト サーバーの場合、[サーバー ユーザー] ページでユーザーをインポート すると、サイト に 所属しないサーバーユーザーが作成されます。これらのユーザーはサイト に属さないため、サイト ロールを持つことができません。サーバー ユーザーが持つことのできるサイト ロールは、「ライセンス なし」または「サーバー管理者」のどちらかだけです。 シングルサイト シングルサイト サーバーの場合、インポート プロセス中にユーザーに割り当てられるサイト ロールは ユーザーと共にインポート されます。インポート するユーザーがTableau Server にすでに存在する 場合、インポート プロセスで割り当てられたサイト ロールは、ユーザーによるサーバーへのアクセス が増える場合にのみ適用されます。ユーザーとグループをインポート すると、ユーザーのサイト ロー ルは昇格しますが、降格はしません。 CSV インポート ファイルのガイドライン ユーザー情報を格納したコンマ区切りの値 (CSV) ファイルを作成し、インポート することによって ユーザーの追加を自動化できます。CSV ファイルには、サイト ロールやパブリッシュする権限など、 インポート と同時にユーザーに適用する属性を含めることができます。 - 364 - ユーザーをインポート するには、サーバー管理ページまたは tabcmd ユーティリティを使用できま す。詳細については、ユーザーのインポート ページ 359または createsiteusers filename.csv ページ 631 を参照してください。 注: ユーザーをインポート するのに tabcmd ユーティリティを使用すると、ユーザーのサイト ロールのデフォルト 値を指定できるオプションをコマンド ラインで渡すことができます。詳細に ついては、tabcmd コマンド ページ 628のド キュメント を参照してください。 ユーザーをサイト またはサーバーにインポート できます。サイト にユーザーをインポート する場合、サ イト ロールがユーザーに適用されます。サイト ロールを指定するけれども、インポート するユーザー がライセンスの制限を超過する場合、ユーザーはライセンスなしとしてインポート されます。サー バー (特定のサイト ではない) にユーザーをインポート する場合、ユーザーはサイト には割り当てら れず、Publisher および Interactor などのCSV ファイル内のサイト ロールはライセンスなしとして扱 われます。 CSV ファイル形式の要件 ユーザーのインポート 用のCSV ファイルを作成する場合は、ファイルが必ず次の書式要件を満た すようにします。 l l l ファイルには、列の見出しが含まれません。Tableau Serverファイル内の各行を 1 人のユー ザーと見なします。 ファイルは、UTF-8 形式であり、バイト オーダー マーク (BOM) が含まれています。 BIG-5 などのエンコード は UTF-8 に変換されています。この操作を行うには、テキスト エ ディターでファイルを開き、[名前を付けて保存] コマンド を使用します。 CSV ファイルの必須の列 次の値は各ユーザーに必須です。 l l ユーザー名 パスワード : Tableau Server がActive Directory 認証を使用するように設定されている場 合、Password という列が1 つ必要ですが、列自体は空になっている必要があります。 ローカル認証を使用するサーバーでは、新しいユーザーのパスワード を指定する必要があり ます。 インポート ファイルの追加オプション CSV ファイルには、ここに示す順序で次のフィールド を含めることができます。 l l l ユーザー名: ユーザー名。サーバーがActive Directory を使用するように設定されている場 合、この値は、Active Directory で定義されたユーザーと一致する必要があります。ユー ザー名がド メイン全体で一意でない場合、ユーザー名の一部としてド メインを含める必要 があります (例: example\Adam または adam@example)。これは必須のフィールド です。 パスワード : ユーザーのパスワード 。サーバーがActive Directory を使用するように設定され ている場合、この値は使用されません。 フルネーム。フルネーム (表示名) とは、サーバー上のユーザーを識別するのに使用される 情報の一部です。ユーザーのフルネームがすでに使用されている場合、Tableau Server - 365 - は、CSV ファイル内の設定で既存のユーザー情報を更新します。サーバーがActive Directory を使用するように設定されている場合、この値は使用されません。 l ライセンス レベル(Interactor、Viewer、または Unlicensed)この設定は、非管理 者ユーザーのロールを決定します。サーバーの管理ページを使用してユーザーをインポート している場合、個別のサイト にインポート している場合にのみライセンス レベルが設定され ます。サーバー (特定のサイト でない) の管理中にユーザーをインポート する目的でサーバー の管理ページを使用している場合で、ユーザーが管理者になるように設定されていない場 合は、サイト ロールは Unlicensed に設定されます。(サイト ロールは後で変更できま す。) 注: Tableau Server 9.0 では、ライセンス レベルはサイト ロールで置き換えられまし た。サーバー UI を使用してユーザーを作成する場合、Site Administrator、 Publisher、Interactor、および View (can publish) などのサイト ロー ルを選択します。サイト ロールの詳細については、ユーザーのサイト ロールページ 342を参照してください。CSV ファイルに含まれるライセンス レベルとその他の値がサ イト ロールに変換される方法の詳細については、このト ピックの後ほどに記載されて いる「設定とサイト ロール」を参照してください。 l l l 管理者のレベル(System、Site、または None). この設定は、ユーザーが管理者としてイ ンポート されるかどうかを決定します。サイト の管理ページを使用している場合、サーバーの 管理中にインポート を実行している場合のみ、管理者ロールを System に設定できま す。サイト の管理中にユーザーをインポート する目的でサーバーの管理ページを使用してい る場合で、CSV ファイル内のユーザーの管理者ロールがSystem に設定されている場 合、Tableau Serverはユーザーをサイト 管理者としてインポート します。 パブリッシャー パーミッション (yes/true/1 または no/false/0)。ユーザーがパブリッ シャーのパーミッションを持っているかどうかを決定します。サイト の管理ページを使用してい る場合、個別のサイト にインポート している場合にのみパブリッシャーの設定が使用されま す。サーバーの管理中にユーザーをインポート している場合、この値は使用されません。 電子メールアド レス。電子メールアド レスとは、サーバー上のユーザーを識別するのに使用 される情報の一部です。電子メールアド レスがすでに使用されている場合、Tableau Server は、CSV ファイル内の設定で既存のユーザー情報を更新します。 列の順序は重要です。最初の列は、ユーザー名として、2 番目はパスワード 、3 番目はフルネー ムなど、列の内容と関係なく処理されます。 設定とサイト ロール ユーザーのライセンス レベル、管理者、およびパブリッシャーの設定は、ユーザーのサイト ロールを 設定するためのインポート プロセスで使用されます。次の表は、設定がサイト ロールに変換され る方法を示しています。 CSV の設定 サイト ロール License level=(any) システム (サーバー) 管理者。この設定は、サーバーの管理中にユー ザーをインポート する場合にのみ有効です。ユーザーをシステム管理者 - 366 - CSV の設定 サイト ロール Administrator= System Publisher=(any) に設定した場合、他の値は無視されます。 License level=(any) サイト 管理者。この設定は、特定のサイト の管理中にユーザーをイン ポート する場合にのみ有効です。ユーザーをサイト 管理者に設定した 場合、他の値は無視されます。 Administrator= Site Publisher=(any) License パブリッシャー level=Interactor Administrator= None Publisher=true License インタラクター level=Interactor Administrator= None Publisher=false License level=Viewer ビューアー (パブリッシュ可能) Administrator= None Publisher=true License level=Viewer ビューアー Administrator= None Publisher=false License ライセンスなし (パブリッシュ可能) level=Unlicensed Administrator= None Publisher=true - 367 - CSV の設定 サイト ロール License ライセンスなし level=Unlicensed Administrator= None Publisher=false メモ l l サーバーの管理中にユーザーをインポート している場合、2 つのサイト ロール(システム (サーバー) 管理者およびライセンスなし) のみを持つユーザーを作成できます。他のすべて の設定は、サイト 固有のものです。その場合、CSV ファイル内のユーザーの管理レベルが System でない場合、ユーザーのサイト ロールは、ライセンスなしに設定されます。 ユーザーベースのサーバーをインスト ール済みの場合で、ユーザーを追加するとライセンスで 許可されたユーザー数を超える場合は、ユーザーはライセンスなしのユーザーとして追加さ れます。 例 次の例は、複数のユーザー用の情報を含む CSV ファイルを示しています。 Henry W,passw0rd,Henry,Interactor,None,yes,henryw@example.com Fred S,pa$$word,Fred,Viewer,None,no,freds@example.com Alan W,p@ssword,Alan,Interactor,Site,yes,alanw@example.com Michelle K,mypassword,Michelle,Interactor,System,yes,michellek@example.com サイト を管理中にこのファイルをインポート 場合、そのサイト に 4 人のユーザーが追加されます。 ユーザー Michelle のAdministrator モード は System に設定されます。ただし、サイト にユー ザーをインポート しているので、Tableau Server はユーザー Michelle をシステム管理者ではなくサ イト 管理者に設定します。ユーザーのうち 3 人はパブリッシュが許可されています。 サーバーを管理中にこのファイルをインポート 場合、そのサーバーに 4 人のユーザーが追加されま すが、それらのユーザーはサイト には追加されません。CSV ファイルに含まれるサイト ロール (Interactor および Viewer) はサイト ユーザーに関連付けられている必要があるので、管理者でな いユーザーのサイト ロールは Unlicensed に設定されます。 ユーザーの表示、編集、および削除 このト ピックでは、Tableau Serverユーザーを表示、編集、および削除する方法について学習しま す。 サイト ユーザーの表示および編集 サイト に管理者としてサインインし、[ユーザー] をクリックします。このページでは、グループ メンバー シップやサイト ロールを設定したり、サイト からユーザーを削除したりできます。 - 368 - ユーザーが所有するコンテンツを参照するには、ユーザー名をクリックします。 ユーザーのアカウント 設定を表示するには、ユーザー ページの[設定] をクリックします。 - 369 - Tableau Server で複数のサイト が実行されている場合、[サーバー ユーザー] を選択すると、サー バー システムのすべてのユーザーがリスト され、[サイト ユーザー] を選択すると、現在のサイト のす べてのユーザーが表示されます。 サーバーが内部ユーザー管理システム (ローカル認証) を使用するよう構成されている場合、ユー ザーを追加した後に表示名、電子メール、およびパスワード を編集できます。多くの変更を行う 場合は、CSV ファイルから変更をインポート する方が簡単な場合があります。詳細については、 ユーザーのインポート ページ 359およびCSV インポート ファイルのガイド ライン ページ 364を参照し てください。 複数サイト サーバーの場合: サイト 管理者は、自分が管理するサイト のみのメンバーに なっている既存ユーザーのアカウント を編集できます。たとえば、User Joe がSite A と Site B のメンバーなら、Site B のみを管理するサイト 管理者は Joe のフルネームを変更すること もパスワード をリセット することもできません。 サーバー ユーザーの表示と編集 Tableau Server にサーバー管理者としてサインインします。[サーバー] > [ユーザー] をクリックしま す。このページでは、サイト メンバーシップを設定したり、サーバーからユーザーを削除したりできま す。 - 370 - アカウント 設定を表示するには、ユーザー名をクリックします。 ユーザーの検索 特定のユーザーを検索するには、左側の[検索] ボックスでユーザーの名前のすべてまたは一部を 入力して [Enter] を押します。 検索動作によって、Display Name と Username 属性がチェックされます。 検索のワイルド カード 文字としてアスタリスク (*) 文字を使用できます。たとえば、「John*」で検 索すると、「John」で始まるすべての名前が返されます。 - 371 - サイト からユーザーを削除 これらの手順では、サイト からユーザーを削除します。ユーザーがコンテンツ (プロジェクト 、ワーク ブック、ビュー、またはデータ ソース) を所有していない場合のみ、サイト からユーザーを削除できま す。コンテンツを所有しているユーザーを削除しようとすると、ユーザーのサイト ロールはライセンス なしに設定されますが、削除はされません。 注: サイト 管理者がサイト からユーザーを削除する場合 (およびユーザーがそのサイト にのみ 所属している場合)、そのユーザーがコンテンツを所有しないならユーザーは自動的にサー バーから削除されます。 1. サイト で、[ユーザー] をクリックします。1 つまたは複数の削除するユーザーを選択し、[アク ション] > [削除] を選択します。 2. 確認ダイアログボックスで [削除] をクリックします。 サーバーからユーザーを削除 これらの手順では、サーバーからユーザーを削除します。ユーザーがコンテンツ (プロジェクト 、ワーク ブック、ビュー、またはデータ ソース) を所有していない場合のみ、Tableau Server からユーザーを 削除します。コンテンツを所有しているユーザーを削除しようとすると、ユーザーのサイト ロールはラ イセンスなしに設定されますが、ユーザーは削除されません。 - 372 - ユーザーが複数のサイト のメンバーで、1 つ以上のサイト でコンテンツを所有している場合、ユー ザーはコンテンツを所有しないサイト から削除されます。ユーザーはコンテンツを所有しているサイ ト では引き続きメンバーとなりますが、ライセンスなしのサイト ロールに引き下げられます。 1. サイト で、[ユーザー] をクリックします。1 つまたは複数の削除するユーザーを選択し、[アク ション] > [削除] を選択します。 2. 確認ダイアログボックスで [削除] をクリックします。 サイト ロールの変更 サイト ユーザーを追加する権限を持つサーバー管理者とサイト 管理者は、ユーザーのサイト ロー ルをいつでも変更できます。サイト ロールの詳細については、ユーザーのサイト ロールページ 342 を参照してください。 ユーザーのサイト メンバーシップを変更できるのはサーバー管理者のみです。詳細については、サ イト メンバーシップの割り当て 次のページを参照してください。 1. サイト で、[ユーザー] をクリックします。 2. 1 つ以上のユーザーを選択し、[アクション] > [サイト ロール] を選択します。 - 373 - 3. サイト ロールを選択し、[サイト ロールの変更] をクリックします。 サイト メンバーシップの割り当て サイト ユーザーを追加する権限を持つサーバー管理者とサイト 管理者は、ユーザーのサイト ロー ルをいつでも変更できます。サイト ロールの詳細については、ユーザーのサイト ロールページ 342 を参照してください。 ユーザーのサイト メンバーシップを変更できるのはサーバー管理者のみです。 1. [サーバー] > [ユーザー] をクリックします。 2. 1 つ以上のプロジェクト を選択し、[アクション] > [サイト メンバーシップ] を選択します。 - 374 - 3. 1 つ以上のサイト と各サイト のロールを選択してから、[保存] をクリックします。 - 375 - スケジュールされた更 新 タスクとサブスクリプション サーバー管理者は、エンド ユーザーがパブリッシュされたビューをサブスクライブし、データ抽出の更 新タスクやサブスクリプション電子メールの配信のスケジュールを設定できるようにサーバーを構成 できます。 管理者は、他のどのユーザーにスケジュールの設定を許可するかも指定できます。それ以外の場 合、管理者でないユーザーは次の方法でスケジュールを操作できます。 l l Tableau Desktop パブリッシャーは、データ抽出のあるデータ ソースやワークブックをパブリッ シュする際にスケジュールされた更新タスクを設定できます。 Tableau Server ユーザーは、スケジュールに基づいて電子メールで配信されるビューをサブ スクライブできます。 サーバー上のスケジュールの変更は、作成者が次回コンテンツをパブリッシュするときに Tableau Desktop の[スケジュール] ダイアログボックスに反映されます。同様に、サブスクリプション スケ ジュールの変更は、その後ビューをサブスクライブする際のサーバー ユーザーの選択に基づいて反 映されます。 抽出とスケジュールについて Tableau Desktop の作成者は元のデータ ソースのデータのコピーまたはサブセット であるデータ抽 出を作成できます。抽出データがTableau のデータ エンジンにインポート されるため、データ抽出 を使用するワークブックの方が、稼働中のデータベース接続を使用するワークブックより一般的に 高速です。また、抽出によって機能性も向上します。作成者が、抽出が含まれるワークブックま たはデータ ソースをパブリッシュすると、抽出は Tableau Server に残ります。 抽出の更新Tableau Server 管理者は、抽出更新のスケジュールを変更または再割り当てすることができます。Tableau Server でサイト 管理者が行ったスケジュールのすべての変更は、ワークブックまたはデータ ソースが 再びパブリッシュされると、Tableau Desktop の[スケジュール] ダイアログボックスに反映されます。 また、[今すぐ実行] オプションを使用して、直ちに抽出を更新することもできます。更新スケジュー ルを作成する前に、サーバーでスケジュールを有効にする必要があります。 tabcmd コマンド ライン ユーティリティ:tabcmd コマンド ライン ユーティリティは、コマンド ラインから 使用できる、または独自のスクリプト に組み込むことができる refreshextracts コマンド を提 供します。 Tableau Desktop からの抽出の更新 l l パブリッシュ時:作成者が抽出を使用するワークブックまたはデータ ソースをパブリッシュすると き、Tableau Server で定期的な更新スケジュールを割り当てることができます。更新に は、完全更新と増分更新があります。増分更新は、日付、日付/時刻、またはタイムスタ ンプなど整数のデータ型がある抽出の列を参照します。Tableau はこの列を使用して、抽 出に追加する必要がある新しい行を識別します。詳細については、Tableau Desktop ヘ ルプの「抽出の更新」と「スケジュール」を参照してください。 ユーザー インターフェイス: Tableau Desktop の「ソースから更新」、「ファイルからデータを追 加」、および「データ ソースからデータを追加」オプションを使用すると、Tableau Serverへの 追加をアップロード したり、抽出を更新したりできます。Tableau Server に元のデータ ソー - 376 - スからデータを更新するために必要なクレデンシャルがない場合、これを行うことができま す。アップロード 方法の詳細については、Tableau Desktop のオンライン ヘルプの「Tableau Server の抽出の更新」を参照してください。 l データ抽出コマンド ライン ユーティリティ:データ抽出コマンド ライン ユーティリティは、 Tableau Desktop と共にインスト ールします。このユーティリティを使用すると、Tableau Serverの抽出への追加をアップロード したり、抽出を更新できます。アップロード 方法の詳 細については、Tableau Desktop のオンライン ヘルプの「Tableau データ抽出コマンド ライン ユーティリティ」を参照してください。 関連項目 スケジュールの有効化 下 更新タスクの自動化 ページ 387。 スケジュールの有効化 抽出の更新をスケジュールするには、サーバーでスケジュールを有効にする必要があります。 1. サーバーのWeb 編集環境の上部のナビゲーション エリアで、[サーバー] > [設定] を選択し ます。 2. [全般] ページの[埋め込みクレデンシャル] で、次の設定を選択します。 l 埋め込みクレデンシャルを許可 認証資格情報が埋め込まれている場合のみスケジュールに基づく更新タスクが可 能なデータ ソース タイプもあります。 l スケジュールに基づくデータ抽出を許可 - 377 - スケジュールの作成または変更 [スケジュール] ページには、スケジュールの名前、タイプ、目的 (範囲)、タスク数、動作 (並列処 理または順次処理)、スケジュールされた実行時刻など、スケジュールのリスト が表示されます。 1. スケジュールを新規作成するには、[新規スケジュール] をクリックします。 2. 既存スケジュールを変更するには、選択して [編集] をクリックします。 3. スケジュールにわかりやすい [名前] を指定します (毎週土曜日の朝、月末など)。 4. スケジュールが処理する [タスクのタイプ] で、抽出の更新またはサブスクリプションの配信を 選択します。 - 378 - 5. オプションで、0 ~ 100 の[既定の優先度] を定義します。この優先度は既定でタスクに割 り当てられます。キューで 2 つのタスクが保留中である場合、高い優先度のタスクが最初に 実行されます。タスクの優先度の変更方法の詳細については、更新タスクの管理 ページ 383を参照してください。 6. スケジュールのジョブを同時に (並列実行、既定) 実行するか、順番に (順次実行) 実行 するかを選択します。 7. スケジュールの定義または編集を終了します。毎時、毎日、毎週、または毎月行うように スケジュールを定義できます。 8. [保存] をクリックします。 スケジュールされた抽出更新タスクの作成 パブリッシュされたデータ ソース抽出や、データ抽出に接続するパブリッシュされたワークブック用に スケジュールされた更新タスクを設定できます。 - 379 - 1. Tableau Server にサインインするとき、更新するコンテンツの種類に応じて、[コンテンツ] > [データ ソース] または [コンテンツ] > [ワークブック] を表示します。 2. 更新するデータ ソースまたはワークブックのチェック ボックスを選択し、[アクション] > [抽出更 新] を選択します。 3. [抽出の更新] ダイアログで [更新のスケジュール] を選択し、以下のステップを完了させま す: l 必要なスケジュールを選択します。 l 利用可能な場合は、完全更新または増分更新を指定します。 既定、またはこのオプションが表示されない場合は、完全更新が実行されます。増 分更新は、抽出のパブリッシュ前に Tableau Desktop で設定している場合にのみ 使用できます。詳細については、Tableau Desktop ヘルプの「抽出の更新」を参照 してください。 l [更新のスケジュール] をクリックします。 注: 新しいスケジュールの追加は、[スケジュール] ページで行うことができます。 - 380 - クイック スタート : スケジュールに基づく抽出の更新 データベースの抽出に接続しているパブリッシュされたワークブックでは、スケジュールに基づいて定 期的にデータを自動更新するようにサーバーを設定できます。定期的なスケジュールに基づく抽 出の更新を行うと、必要なデータのみを抽出することによってパフォーマンスを改善しつつ、常に データを最新にすることができます。 1 サーバー上でのスケジュールの設定 サーバーに管理者としてサインインし、[サーバー] > [スケジュール] を選択します。[新規スケ ジュール] をクリックし、新しいスケジュールを作成します。 Tableau Server では、既定でいくつかの抽出スケジュールが提供されています。必要に応じて、新しいスケジュールを 追加できます。 2 スケジュールに基づく抽出の更新を有効にする サーバーに管理者としてログインし、[サーバー] > [設定] > [全般] を選択します。 - 381 - [埋め込みクレデンシャルを許可] と [スケジュールに基づくデータ抽出を許可] を選択し、[保存] をクリックします。 3 抽出を含むワークブックのパブリッシュ Tableau Desktop で、[サーバー] > [ワークブックのパブリッシュ] を選択します。必要に応じてサー バーにサインインします。[Tableau Server にワークブックをパブリッシュ] ダイアログボックスで、[ス ケジュールと認証] をクリックします。[抽出スケジュール] で、リスト からスケジュールを選択します。 認証が必要なデータ ソースの場合、認証タイプも選択する必要があります。 4 スケジュールされたタスクの監視 管理者は [ステータス] ページの[抽出のバックグラウンド タスク] を参照してスケジュールされたタス クを監視できます。 - 382 - 更新タスクの管理 [タスク] ページには、サーバーで実行されるようスケジュールされた抽出更新タスクが表示されま す。管理者は、タスクの優先度やスケジュールを変更したり、タスクの実行や削除を行ったりでき ます。 [タスク] ページを表示するには、操作するサーバーおよびサイト にサインインし、[タスク] をクリックし ます。 タスクのスケジュールの変更 1. [タスク] ページで、変更する 1 つまたは複数のタスクを選択します。 2. [スケジュールの変更] をクリックします。スケジュールのリスト から新しいスケジュールを選択 します。 - 383 - Tableau Server で管理者が行った変更は、ワークブックまたはデータ ソースが再びパブリッ シュされると、Tableau Desktopの[スケジュール] ダイアログボックスに反映されます。 オンデマンド での更新タスク実行 1. [タスク] ページで、実行するタスクを選択します。 2. [アクション] > [今すぐ実行] を選択します。 注: スケジュールされたタスクが抽出向けに設定されていない場合、[データ接続] ページか らオンデマンド で更新できます。 タスクの優先度の変更 1. [タスク] ページで、変更する 1 つまたは複数のタスクを選択します。 2. [アクション] > [優先度の変更] を選択します。 3. 0 ~ 100 の新しい優先度を入力し、[優先度の変更] をクリックします。 クイック スタート : 増分抽出の管理 増分抽出のあるワークブックをパブリッシュする場合、2 つまでのTableau Server が処理する更新 タスクと関連付けることができます。抽出の増分更新と完全更新です。ワークブックをパブリッシュ すると、そのユーザーまたは Tableau Server 管理者はワークブックに関連付けられたタスクを変更 できるようになります。タスクの削除や、別のタスクの追加も可能です。 - 384 - 1 パブリッシュとスケジュールの割り当て Tableau Desktop で抽出を使用するワークブックを作成した後、[サーバー] > [ワークブックのパブ リッシュ] に移動し、[スケジュールと認証] をクリックします。次に、更新のスケジュールを選択して [OK] をクリックします。 Tableau Desktop でパブリッシュして更新スケジュールを選択すると、Tableau Server が更新タスクを処理します。 2 ワークブックの選択 ワークブックのスケジュールされたタスクを変更するには、Tableau Server にサインインして [ワーク ブック] ページでワークブックを選択します。 - 385 - 3 更新スケジュールへのアクセス [更新スケジュール] をクリックします。 変更したい更新タスクのチェック ボックスを選択します。 4 編集、削除、別のタスクの追加 [スケジュールの変更]などの実行したいアクションを選択し、内容を選択します。タスクの削除、 優先度の変更、別の更新タスクの追加も可能です。 - 386 - 更新タスクの自動化 抽出更新タスクを Tableau Server のスケジュールに関連付けて、データ抽出の更新を自動化で きます。tabcmd を使用して、抽出の更新を自動化することもできます。このコマンド ライン ユー ティリティは Tableau Server に付属しており、Tableau Server とは別のコンピューターにインスト ー ルできます。特に、独自のスクリプト 内の他のコマンド と組み合わせて、refreshextracts コマ ンド を使用できます。例は次のとおりです。 tabcmd login - http://mytabserver -u jsmith -p P@ssw0rd! refreshextracts --datasource salesq4 抽出の更新アラート の処理 スケジュールされた抽出更新が成功しない場合、Tableau の右上隅に次のような [アラート ] メ ニューが表示されます。 [アラート ] メニューは、抽出更新に失敗し、ユーザーが次の場合にのみ表示されます。 l システム管理者またはサイト 管理者。 l 更新できなかったワークブックまたはデータ ソースの作成者。 l 更新できなかったデータ ソースに接続するワークブックの作成者。 [アラート ] メニューを開くと、更新失敗について、次のような詳細情報が表示されます。 - 387 - データ ソースが埋め込みとして列挙されている場合、データ ソースの定義 (データ ソース クレデン シャルまたはデータベース名のようなものを含む) が、Tableau Desktop に作成された元のワーク ブック自体の中に埋め込まれている、またはあることを表します。 データ ソース名またはワークブック名がデータ ソース (たとえば、データ ソース: sales_data) として 列挙されている場合、データ ソースがTableau Server データ ソースであることを表します。データ ソースの定義は Tableau Server にあります。 Tableau Desktop の[Data] ペインでは、データ ソースがTableau Server 上にあるか、ローカルか どうかを判断できます。データ ソースがサーバー上にある場合、データベース アイコンの代わりに Tableau のアイコンがデータ ソース名の横に表示されます。 抽出更新の問題の解決 アラート 内の[接続情報の編集] リンクをクリックし、欠けている情報を入力して [保存] をクリックす ることで、いくつかの抽出更新の問題を解決することができます。 - 388 - データ接続を編集しても問題を修正することができない場合、Tableau Desktop で問題を解決 しワークブックを再度パブリッシュする必要があります。 ヒント : 管理者は [データ接続] ページでいつでもデータ接続を編集できます。このページには、[コ ンテンツ] タブと [データ接続] をクリックして各サイト からアクセスできます。 サブスクリプションの管理 サブスクリプションとして、サブスクライブしているユーザーに Tableau Server ビューまたはワークブッ クが定期的に電子メールで送付されます。サブスクライバーが電子メールに含まれるビューまたは ワークブックのスナップショット をクリックすると、Tableau Serverに開かれます。 サブスクライバーの電子メールアド レスおよび名前、ビューの名前、送付スケジュールなど、各サブ スクリプションの情報にアクセスするには、[管理] タブの[サブスクリプション] をクリックします。 要件 Tableau Server ユーザーがサブスクリプションを受信するには、次のものが必要です。 l l 電子メール設定構成: システム管理者として、セット アップ時に表示される [構成] ダイアロ グボックスの[アラート とサブスクリプション] タブで、サブスクリプションの基本 SMTP サーバー 設定を構成します。これは、サーバー ユーザーに電子メールでサブスクリプションを送信する のに使用される "アカウント から" のTableau Server です。このタブには、セット アップ後もア クセスできます。手順については、サーバーの再構成 ページ 232および電子メール サブスク リプション用の SMTP の構成 ページ 220を参照してください。 埋め込まれたか、必要でないクレデンシャル: Tableau Server のパースペクティブから、サブ スクリプションにはワークブック、データ、およびスケジュールが含まれます。データの断片を配 信するには、Tableau Serverはエンド ユーザーの関与なしにデータにアクセスできる必要が あります。これは、Tableau Serverデータ ソースの埋め込まれたデータベース クレデンシャル を持つワークブックを使用するか、パブリッシュ時にワークブックに含まれるファイルなど、クレ - 389 - デンシャルを必要としないデータを使用することで達成できます。稼働中のデータベース接 続用のクレデンシャルを要求するワークブックはサブスクライブできません。 l l ユーザー要件: ユーザーがTableau Server 上でビューまたはワークブックを表示でき、右上 隅にサブスクリプション アイコン ( ) がある場合、ビューまたはワークブックをサブスクライブで きます。ビューまたはワークブックを表示する機能は、[表示] パーミッションによって制御され ます。ユーザーには電子メールアド レスも必要です。Tableau Server にユーザーをサブスク ライブするための電子メールアド レスがない場合、サブスクリプションのサインアップ時に要求 されます。ユーザーは、[ユーザー設定] ページで、配信オプションの変更、サブスクリプション の解除、または電子メールアド レスの更新を実行できます。 信頼できる認証がない: Tableau Server が信頼できる認証のために設定されている場 合、サブスクリプションは無効です。信頼できる認証と Tableau のローカル認証を組み合わ せることで、エンド ユーザーが"サインイン フリー" で認証される体験が実現します。これと同 じ体験を実現し、サブスクリプションを使用するには、ユーザー認証タイプとして、代わりに Active Directory ([自動ログインを有効にする] を設定) を使用します。セット アップ時には、 ユーザー認証タイプを選択します。手順については、Tableau Server の設定 ページ 214 を参照してください。 追加のサブスクリプション設定 サブスクリプションが[アラート とサブスクリプション] タブで設定され、Tableau Serverが既定設定を 使用している限り、サーバー ユーザーは表示されているビューおよびワークブックをサブスクライブで きます。ユーザーによるサブスクリプションまたはサブスクリプションのカスタマイズを防止するには、以 下の手順に従います。 l l l [サイト ] ページ: 既定ではサブスクリプションはすべてのサイト で有効ですが、[サイト ] ページ を使用して各サイト ごとにサブスクリプションを無効にするか、カスタマイズすることができま す。たとえば、[構成] ダイアログボックスで指定したアド レスではなく、サブスクリプションのカ スタム [送信元アド レス] を入力できます。また、ユーザーが受信するサブスクリプション電子 メールのフッターを作成することもできます。 [スケジュール] ページ: ユーザーが、いつサブスクライブするかを選択するには、1 つ以上のサ ブスクリプションのスケジュールが必要です。Tableau は、既定で 2 つ提供しています。シス テム管理者として、追加のスケジュールを作成または既定スケジュールを削除できます。 詳細については、スケジュールの作成または変更 ページ 378を参照してください。 [サブスクリプション] ページ: このページには、サーバー上 (サイト 管理者の場合はサイト 上) のすべてのサブスクリプションがリスト されます。システム管理者はこのページを使用して、 サーバー ユーザーのサブスクリプション スケジュールの変更、またはサブスクリプションの削除 を実行できます。詳細については、次のト ピックを参照してください。 正しくサブスクリプションを設定できているかどうかをテスト する方法の手順については、サブスクリプ ション設定のテスト 次のページを参照してください。サブスクリプションに関する問題を経験してい る場合は、サブスクリプションのト ラブルシューティングページ 574を参照してください。 サブスクリプションの削除 サブスクリプションを削除するには、削除するサブスクリプションを選択し、[削除] をクリックします。 - 390 - サブスクリプション スケジュールの編集 サブスクリプション スケジュールを変更するには、サブスクリプションを選択し、[スケジュールの編集] をクリックして、スケジュールを選択します。 サブスクリプション設定のテスト 管理者として、次の手順を実行してサブスクリプションが正しく設定されているかどうかテスト できま す。 1. ビューをサブスクライブします。 2. [スケジュール] ページで、サブスクリプションが含まれるスケジュールを選択します。 3. [今すぐ実行] をクリックします。 4. しばらくすると、電子メールの受信箱にサブスクリプションが表示されます。 - 391 - サブスクリプションのト ラブルシューティング "この電子メール内のビュー スナップショット を正しくレンダリングできませんでした。" このエラー メッセージ付きサブスクリプションを受け取った場合は、いくつかの理由がある可能性が あります。 l l l クレデンシャルが見つかりません。いくつかのビューは、埋め込みクレデンシャルを使用してパ ブリッシュされます。埋め込みクレデンシャルが期限切れの場合、または埋め込みクレデン シャルを使用せずにビューが再度パブリッシュされた場合、上記のエラーが表示される可能 性があります。 データベースが一時的にダウンしています。ビューが稼働中のデータベースと接続しており、 サブスクリプションの生成時にデータベースが一時的にダウンした場合、上記のエラーが表 示される可能性があります。 バックグラウンド プロセスがタイムアウト しました。既定では、バックグラウンド プロセスは 30 分後にサブスクリプションのタイムアウト を処理します。ほとんどの場合、十分な時間があり ます。しかし、バックグラウンド プロセスが非常に大規模で複雑なダッシュボード を処理して いる場合は、十分な時間がない可能性があります。時間が十分あるかどうかを判断する ために、抽出用のバックグラウンド タスク ページ 421の管理者ビューを確認できます。タイム アウト のしきい値を増やすには、tabadminオプション subscriptions.timeout を使用します。 サブスクライブできない ユーザーがTableau Server 上でビューを表示でき、右上隅にサブスクリプション アイコン ( る場合、ビューをサブスクライブできます。 ) があ ビューをサブスクライブするには 2 つのものが必要です。Tableau Server を正しく設定する必要が あります (サブスクリプションの管理 ページ 389を参照)。また、サブスクライブしているビューがデータ ソースの埋め込みクレデンシャルを持つようにするか、クレデンシャルに依存しないようにする必要 があります。後者の例には、更新していない抽出に接続するワークブック、またはパブリッシュ時に ワークブックに含まれていたファイル内に、データが置かれているワークブックが含まれます。クレデン シャルの埋め込みは、Tableau Desktop で発生する 1 つの手順です (詳細については Tableau Desktop ヘルプを参照)。 サブスクリプション アイコンがない Tableau Server 上でビューを表示できても、サブスクライブできない可能性があります。これは、 稼働中のデータベースに接続するビューで、ビューを最初にクリックした際にデータベース クレデン シャルが要求される場合に発生します。サブスクリプションには、ビュー (またはワークブック)、デー タ、およびスケジュールが含まれます。データの断片を配信するために、Tableau Serverは埋め込 みデータベース クレデンシャル、またはクレデンシャルを必要としないデータのいずれかが必要で す。稼働中のデータベースへの接続が関係している場合、Tableau Serverはクレデンシャルを持 たず、各ユーザーのみがクレデンシャルを持ちます。この理由により、サブスクライブできるのは、ク レデンシャルが必要でないビューか、クレデンシャルが埋め込まれているビューのみです。 また、Tableau Serverが信頼できる認証用に設定されている場合、ビューを表示できてもサブス クライブできない (サブスクリプション アイコンがない) 場合があります。詳細については、「サブスクリ プション要件」を参照してください。 無効または「壊れた」サブスクリプションの受信 稼動中のインスタンスに加えて、Tableau Serverのテスト インスタンスまたは開発インスタンスでサ ブスクリプションを構成した場合は、稼動中でないインスタンスでのサブスクリプションを無効にしま - 392 - す。すべてのインスタンスでサブスクリプションを有効に保つことにより、ユーザーは有効だと表示さ れるが動作しないサブスクリプションを受信したり、ビューまたはワークブックからサブスクリプションを 解除したにもかかわらず、サブスクリプションを受信する可能性があります。 サブスクリプションが届いていない ("電子メール送信エラー。コマンド を SMTP ホスト に送信できない。") サブスクリプションが送信されたように表示され (抽出用のバックグラウンド タスク ページ 421の管 理者ビューに従って)、それでもまだサブスクリプションが届いておらず、SMTP サーバーが暗号化 (SSL) セッションを使用している場合、WindowsEvent Viewer に上記のエラーが表示される可能 性があります。サブスクリプションは暗号化されていない SMTP 接続の場合にのみサポート されま す。この問題の解決策は、暗号化されていない SMTP サーバーを使用することです。 8.1 にアップグレード 後にカスタム スクリプト が動作しない セッション管理の向上をサポート するため、バージョン 8.1 より、ハッシュ タグ(#) がビューのURL 末 尾に追加されました。カスタムのサブスクリプションが、生成されるビューを PDF または PNG として スクリプト する場合、スクリプト を更新して、ハッシュ タグを許可する必要がある場合があります。 たとえば、バージョン 8.1 以前ではビューのURL は次のような状態です: http://tableauserver/views/SuperStore/sheet1。さらに、ビューを PNG として生 成するには、.pngを http://tableauserver/views/SuperStore/sheet1.png の ように URL 末尾に追加します。バージョン 8.1 より、ビューのURL は次のような状態です: http://tableauserver/views/SuperStore/sheet1#1。PNG を生成するに は、.pngをハッシュ タグの前に追加します。たとえば、 http://tableauserver/views/SuperStore/sheet1.png#1 です。 サーバーのメンテナンス 管理者は、サーバー ステータスのチェック、サーバー上のアクティビティの分析と監視、スケジュール されているタスクの管理、検索インデックスの再構築などのメンテナンスを行います。また、サー バーでのユーザー体験をカスタマイズするための設定もいくつかあります。これらのタスクの一部は [ステータス] ページの[全般] ページから、それ以外は [設定] ページから実行できます。 サーバー プロセス ステータスの表示 [サーバー ステータス] ページの[プロセス ステータス] 表を使用すると、各 Tableau サーバー上での Tableau プロセスの状態を表示できます。 - 393 - 可能性があるステータス インジケーターは、表の下部に一覧で表示されています。 Tableau Server が正常に機能している場合、ほとんどのプロセスは [アクティブ]、[ビジー] または [パッシブ] (リポジト リ) として表示されます: l l l l l l アクティブ: プロセスは意図したとおりに機能しています。考えられるアクティブな状態の詳細 については、下記のファイルスト アを参照してください。 ビジー: プロセスは一部のタスクを処理中です。詳細については、以下の「ファイルスト アとリ ポジト リ」を参照してください。 パッシブ: リポジト リはパッシブ モード です。 ライセンスなし: プロセスはライセンスがありません。 停止: プロセスが停止しています。この意味合いはプロセスによって異なります。 ステータス利用不可: Tableau Server はプロセスのステータスを判断できません。 追加情報がある場合、ステータス アイコンの下にメッセージが表示されます。 プロセス ステータスのト ラブルシューティングの詳細については、サーバー プロセスのト ラブルシュー ティングページ 579を参照してください。 サーバー プロセスのト ラブルシューティング Tableau Server が正常に機能している場合、プロセスは [アクティブ]、[ビジー] または [パッシブ] (リ ポジト リ) として表示されます:追加情報がある場合、ステータス アイコンの下にメッセージが表示さ - 394 - れます。 可能性があるステータス インジケーター: この表を、Tableau Server のインスト ールで発生した問題のト ラブルシューティングに役立ててくだ さい。 プロセス Cluster Controller (2 つ以 上のノード がある時 にのみ表示されま す) ステー メッ タス (ア セー イコン) ジ "ノー ドが 低下 して いま す" 意味合い l l l l ノード 上のリ ポジト リが停 止しました。 ノード はクラ スタ内の他 の場所の フェールオー バーに対応 できません。 Tableau Server が高 可用性に 設定されて おり、これが アクティブな リポジト リの 場合、2 番 目のリポジト リへのフェー ルオーバー が発生しま す。 このノード 上 のリポジト リ またはファイ ルスト アで 利用可能 なステータス がありませ ん。 - 395 - アクション クラスタ コント ローラが定期的また は長時間にわたって停止しない 限り、操作は必要ありません。 これが発生した場合、問題が解 決するまで、次の操作を順に実 行します。 1. ディスク容量を確認する。 ディスク領域が制限されて いる場合、サポート が必要 な場合に備えてログファイ ルを保存し (tabadmin ziplogs を使用)、不要 なファイル(tabadmin cleanup) を削除します。 2. Windows タスク マネージャ で、clustercontroller.exe プロセスを中止し、自動的 に再起動させます。 3. Tableau Server を再起動 します。 4. 調整サービス (ZooKeeper) ファイルのク リーンアップ: クラスタを停止 して (tabadmin stop)、ファイルをクリーン アップし (tabadmin cleanup --resetcoordination)、クラス タを起動します プロセス ステー メッ タス (ア セー イコン) ジ 意味合い アクション (tabadmin start)。 5. Cluster Controller が引き 続きダウンしている場合、 ログファイル(tabadmin ziplogs) を保存してから サポート に連絡します。 ファイル スト ア なし l ファイルスト アのス テータスは、ページが あるファイルスト アの 状態のみを反映し ます。 "同 期中 " l l ページが読 なし。 み込まれた ときに抽出 が同期され ませんでし た。(反復の 可能性があ ります "catch-all" ジョブは抽 出を実行中 および同期 中です。) ページが読 なし。 み込まれた ときにファイ ルスト ア ノード 全体 で抽出が同 期されま す。 インスト ール 後の初期ス テータス (シ ングルノード とマルチノー ド の両方)。 通常は、15 分から 20 分以内に 消えます。 - 396 - プロセス ステー メッ タス (ア セー イコン) ジ "デー タ抽 出は 使用 でき ませ ん" 意味合い l l "コ ミッ ション 解除 l アクション シングルノー ド インスト ー ル: 既存の 抽出を利用 可能な場 合がありま すが、パブ リッシュ/更 新は失敗し ます。 複数ノード のインスト ー ル: このノー ド は抽出同 期できませ ん。 ファイルスト アが定期的または長 時間にわたって停止しない限り、 操作は必要ありません。 ファイルスト アは読み取 り専用モー ド です。 ステータス メッセージが「削除準 備完了」に変更されるまで待機 します。. - 397 - これが発生した場合、問題が解 決するまで次の操作を順に実行 します。 1. ディスク容量を確認する。 ディスク領域が制限されて いる場合、サポート が必要 な場合に備えてログファイ ルを保存し (tabadmin ziplogs を使用)、不要 なファイル(tabadmin cleanup) を削除します。 2. Windows タスク マネージャ を使用して filestore.exe プ ロセスを停止し、自動的 に再起動させます。 3. Tableau Server を再起動 します。 4. 調整サービス (ZooKeeper) ファイルのク リーンアップ: クラスタを停止 して (tabadmin stop)、ファイルをクリーン アップし (tabadmin cleanup --resetcoordination)、クラス タを起動します (tabadmin start)。 5. ファイルスト アが引き続きダ ウンしている場合、ログファ イル(tabadmin ziplogs) を保存してから サポート に連絡します。 プロセス ステー メッ タス (ア セー イコン) ジ " "削 除準 備完 了」 に変 更さ れる まで 待機 しま す。 "コ ミッ ション 解除 失敗 " 意味合い l l l l l アクション このノード 上 に一意の ファイルがあ る場合は、 他のファイル スト ア ノード へレプリケー ト されます。 ファイルスト アは読み取 り専用モー ド です。 ユーザーがク ラスタを停 止し、データ エンジン/ファ イルスト アを 削除する か、ノード 全 体を削除す る準備が整 いました。 Tableau Server (tabadmin stop) を停止してから構成ユー ティリティを実行して、データエン ジンとファイルスト アまたはノード 全体を削除します。 ファイルスト 問題が解決されるまで次の操作 アは読み取 を実行します。 り専用モー 1. tabadmin ド です。 decommission コマンド 少なくとも 1 を再度実行します。 つの固有の 2. 他のファイルスト ア ノード ファイルを別 上のディスク容量を確認し のファイルス ます。別のファイルスト ア ト ア ノード へ ノード に、すべての抽出を レプリケート 保存するのに十分な容量 できません がない場合、コミッションの でした。 解除に失敗します。 3. プライマリノード とワーカー 上のtabadmin.log ファイルにエラーがないか確 認します。 4. Tableau Server - 398 - プロセス ステー メッ タス (ア セー イコン) ジ 意味合い アクション (tabadmin stop) を停 止してから、tabadmin decommission コマンド を再度実行します。 5. ファイルスト ア ノード をもう 一度読み取り/書き込み モード (tabadmin recommission) に戻 し、ログを収集してからサ ポート にお問い合わせくだ さい。 6. サポート ではt: このファイル スト アから別のファイルスト ア ノード 上の同じディレクト リへextracts ディレクト リをコピーして結合します。 リポジト リ "設 定中 " と表 示さ れな くなる まで 待ち ます l l l パッシブ リポ ジト リはアク ティブなリポ ジト リと同期 されます。 リポジト リは フェールオー バーに対応 する準備が 整っていま せん。 リポジト リは アクティブな リポジト リか ら 2 分を超 えて遅れて おり、再度 セット アップ されている 可能性があ ります (同期 を待機する より短時間 で完了す - 399 - リポジト リのステータス メッセージが 「パッシブ" ではなくなるまで待機 します。. このメッセージが表示されない、ま たは時間がかかりすぎる場合: 1. ディスク容量を確認し、可 能であれば空き容量を増 やします。 2. クラスタ コント ローラのログ にエラーがないことを確認 します。 3. ノード を再起動します。 プロセス ステー メッ タス (ア セー イコン) ジ 意味合い l なし l l l アクション る)。 フェールオー バーが発生 し、アクティ ブであったリ ポジト リはク ラスタに再 度追加され ます。 インスト ール 問題が解決されるまでこれらの操 が高可用 作を順に実行します。 性用に設 1. クラスタ コント ローラが再起 定されてい 動を試みるのを数分間待 る場合、リ 機します。 ポジト リの 2. Tableau Server を再起動 フェールオー します (tabadmin バーが発生 restart)。 します。 3. ディスク容量をチェックし プロセスは、 て、空き容量があることを フェールオー 確認します。サポート から バー後、更 要求された場合に備えて 新された ログ(tabadmin データベース ziplogs) を収集してか 接続構成 ら、ファイルをクリーンアップ で再起動し します (tabadmin ます。 cleanup)。 別のアクティ 4. Tableau Server を再起動 ブなリポジト します。 リを利用で 5. Tableau Server を停止し きない場 てログとクリーンアップ収集 合、 サービス ファイル Tableau (tabadmin cleanup Server が停 --reset止していま coordination) を収集 す。 します。 6. Tableau Server を起動し ます。 7. ログを収集し (tabadmin - 400 - プロセス ステー メッ タス (ア セー イコン) ジ 意味合い アクション ziplogs) サポート にお問 い合わせください。 なし l l VizQL Server 意図したと なし。 おりに動作 しています。 フェールオー バーで必要 な場合、 ノード の準 備は整って います。 なし なし VizQL Server プロセスのライセン スなしステータスの詳細について は、ライセンスが解除された VizQL Server プロセスの処理 ページ 571 を参照してください。 プロセス ステータスを XML として取得 機械で読み取り可能なバージョンのサーバー プロセス ステータス (XML 形式のステータス) を取得 するには、次のURL を使用します。 http://my_tableau_server/admin/systeminfo.xml コンピューターが読み取り可能なプロセス ステータスを表示するには、Tableau Server にサインイ ンするか、リモート アクセスを有効化する必要があります。 サーバーは次のようなステータス レポート を返します。 <systeminfo xmlns:xsi="http://www.w3.org/2001/XMLSchemainstance"> <machines> <machine name="my_tableau_server"> <repository worker="my_tableau_server:8060" status="Active" preferred="false"/> <dataengine worker="my_tableau_server:27042" status="Active"/> <applicationserver worker="my_tableau_server:8600" - 401 - status="Active"/> <apiserver worker="my_tableau_server:8000" status="Active"/ <vizqlserver worker="my_tableau_server:9100" status="Active"/> <dataserver worker="my_tableau_server:9700" status="Active"/> <backgrounder worker="my_tableau_server:8250" status="Active"/> <gateway worker="my_tableau_server:80" status="Active"/> <searchandbrowse worker="my_tableau_server:11000" status="Active"/> <cacheserver worker="my_tableau_server:6379" status="Active"/> <filestore worker="my_tableau_server:9345" status="Active" pendingTransfers="0" failedTransfers="0" syncTimestamp="2015-0227T20:30:48.564Z"/> <clustercontroller worker="my_tableau_server:12012" status="Active"/> <coordination worker="my_tableau_server:12000" status="Active"/> </machine> </machines> <service status="Active"/> </systeminfo> XML のステータス値 l l l l <プロセス> ワーカー - プロセスを実行中のノード およびプロセスが使用中のポート の名前。 status - ノード 上のプロセスのステータス。可能な値は次のとおりです: Active、 Passive、Unlicensed、Busy、Down、ReadOnly、ActiveSyncing、 StatusNotAvailable、StatusNotAvailableSyncing、 DecommisionedReadOnly、DecomisioningReadOnly、および DecommissionFailedReadOnly pendingTransfers - ノード が完全に同期する必要があるワークブックまたはデータ ソース 抽出の数。これらはこのファイルスト ア ノード にパブリッシュされた項目と、他のファイルスト ア ノード にパブリッシュされ、このノード にコピーする必要がある項目を表します。 failedTransfers - 前回の自動化ジョブの間にこのファイルスト ア ノード に正常に転送され なかったワークブックまたはデータ ソースの数。自動化されたジョブは通常 15 分または 30 分毎に実行しますが、抽出の数や量が多い場合にはこれよりも時間がかかる場合があり ます。 転送に失敗したからといって必ずしも Tableau Server に問題があるとは限りません。定期 的な自動ジョブでは通常、以前の同期中に失敗したファイルを転送します。ファイル転送 の失敗理由はログに記載されています。 l syncTimestamp - ファイルを同期および実行した前回の自動化ジョブの時間 (UTC)。 - 402 - ステータスへのリモート アクセス [ステータス] 表を表示できるのは Tableau 管理者だけですが、Tableau 管理者は、管理者以外 のユーザーや、Tableau Server をホスト しているコンピューター以外のコンピューターに対して、コン ピューターが読み取り可能なバージョンの[ステータス] 表へのリモート アクセスを許可することができ ます。これを、リモート 監視プロセスの一部として実行することもできます。 Tableau Server ステータスへのリモート アクセスを許可するには、次の手順を行います。 1. 管理者としてコマンド プロンプト を開き、次のように入力します。 cd “C:\Program Files\Tableau\Tableau Server\9.0\bin” 2. 次のように入力してリモート アクセスを有効にします。 tabadmin set wgserver.systeminfo.allow_referrer_ips <ip address> 上記のコマンド では、<ip address> は Tableau Server ステータス XML へのリモート ア クセスを有効にしたいコンピューターのIPv4 アド レスです。複数のコンピューターでリモート ア クセスを有効にする場合、コンマを使用して各 IP アド レスを区切ります。 例は次のとおりです。 tabadmin set wgserver.systeminfo.allow_referrer_ips 10.32.139.31 3. これらの構成を変更した後、次のように入力して Tableau Server を再起動します。 tabadmin restart IP アド レスが追加されたコンピューターのユーザーは、ブラウザーに URL http://<server>/admin/systeminfo.xml を入力するか、コマンド ライン (たとえ ば、curl http://jsmith/admin/systeminfo.xml) を使用して Tableau プロセ スのステータスを表示できます。 この機能は、自動リモート 監視プロセスの一部として使用することもできます。 ステータス ページのログのアーカイブ (スナップショット ) コマンド プロンプト を開かずに Tableau Server のログファイルのスナップショット (アーカイブ) を作成 したり、Web ブラウザーからダウンロード したりできます。このzip 形式で圧縮されたスナップショット には、Tableau Server と任意のワーカー サーバー (分散環境がある場合) からの最大 7 日間のロ グファイルデータのコピーが含まれます。スナップショット プロセスでは Tableau Server のログファイ ルや tabadmin で作成されたログアーカイブを変更または削除しません。 注 収集するデータ量や作成している zip ファイルの名前を指定するには、tabadminを使 用してサーバー ログのアーカイブを作成します。詳細については、コマンド ラインのログの アーカイブ (tabadmin) ページ 560を参照してください。 サーバーのログファイルのスナップショット を生成するには、以下の手順を実行します。 - 403 - 1. [ステータス] ページを開きます。 l 複数のサイト : [サーバー] > [ステータス] を選択します。 l 単一のサイト : [ステータス] を選択します。 2. [スナップショット の作成] をクリックして、Tableau Server ログのスナップショット を作成しま す。[スナップショット の作成] ボタンは、既存のスナップショット がない場合にのみ利用できま す。 注: このオプションは、tabadmin を使用してログアーカイブを作成したかどうかにかか わらず利用できます。 3. [スナップショット のダウンロード ] をクリックして、ログのスナップショット を Web ブラウザーの既 定のダウンロード 場所にダウンロード します。このオプションは、スナップショット を作成した後 に利用できます。 Google Chrome では、ウィンド ウの下にダウンロード が表示されます。 4. 矢印をクリックしてから [開く] をクリックし、スナップショット を解凍するか、[フォルダーを開く] を クリックしてダウンロード された場所を参照します。 - 404 - 5. (オプション) ログのスナップショット を削除するには、[スナップショット の削除] をクリックします。 このオプションは、スナップショット を作成した後に利用できます。新しいスナップショット を作 成する前に既存のスナップショット を削除する必要があります。 たとえば、調査するイベント の前に作成したスナップショット を削除することが考えられます。 検索インデックスの再構築 何らかの理由で検索から正しい結果が返されなくなった場合や、結果が欠落している場合は、 検索インデックスを再構築する必要があります。 注: 検索インデックスを再作成するのに推奨される方法は、Tableau Server を再起動する 方法です。サーバーの実行中にインデックスを再作成すると、サイト やプロジェクト など、コ ンテンツが一時的にサーバー ページから消える可能性があります。 検索インデックスは、Tableau Server を再起動するたびに再構築されます。検索 & 閲覧 プロセスが長時間にわたってダウンし、ステータス ページにアクセスできない場合、サーバー を再起動してインデックスを再構築することができます。 認証資格情報 Tableau Server を入力してもサイト がリスト されないためユーザーがサー バーにサインインできない場合は、tabadmin restart コマンド かtabadmin reindex コマンド を使用してコンテンツのインデックスを再作成できます (再起動する方法 を優先)。 - 405 - 1. 検索インデックスを再構築するには、[ステータス] をクリックします。 マルチサイト 環境の場合は、[サーバー] > [ステータス] を選択します。 2. ページの一番下で、[検索インデックスの再構築] をクリックします。 注: インデックスが再構築されている間、利用可能なすべてのサーバーのコンテンツ が表示されない可能性があり、大きな検索インデックスの再構築は完了するまでに 長時間かかる可能性があります。インデックスを再作成すると、まずインデックスのす べてのコンテンツが削除され、その後、インデックスにコンテンツが再度追加されま す。インデックスの再作成中にサーバーにログインしたユーザーには、コンテンツが消 えた後、サーバ ページにゆっくりと再表されます。Tableau Server を再起動して検 索インデックスを再作成すると、一般的にはユーザー エクスペリエンスが向上します。 保存されたデータ接続パスワードのクリア 管理者として、[ユーザーにデータ ソース パスワード の保存を許可する] 設定を有効にした場合、 サーバー ユーザーは複数のアクセスとブラウザーにわたってデータ ソースのパスワード を保存できる ようになり、データ ソースへアクセスする度にクレデンシャルを入力する必要がなくなります。 すべてのTableau Server ユーザーのデータ ソース パスワード をリセット できます。ユーザーが次回 データベース認証を必要とするビューにアクセスしたときに、データ ソースへのサインインを強制でき ます。また、サーバー ユーザーは [ユーザー設定] ページを使用して、個別に保存されているデータ 接続パスワード をクリアすることもできます。 すべてのサーバー ユーザーの保存されているデータ接続パスワード をクリアにするには - 406 - 1. [設定] > [全般: 2. 保存されたクレデンシャル] から、[保存されたすべてのクレデンシャルの削除] をクリックしま す。 ライセンスの表示 サーバー管理者は、Tableau Server のライセンス情報やプロダクト キー情報を表示できます。 Tableau Server サイト ロールは Tableau から購入するユーザー ライセンスに対応していません (コ ア ベースではなくユーザー ベースのサーバー ライセンスを使用している場合)。これらのライセンスを 使用すると、サーバー上に一定数のユーザーを持つことができます。 [ライセンス] ページを開くには、[サーバー] > [設定] > [ライセンス] を選択します。 - 407 - ユーザー ベースのTableau Server ライセンスを持っている場合、これらのライセンス レベルがどのよ うに割り当てられているかを確認できます。 コア ベースのTableau Server ライセンスを持っている場合は、許可されているコア数、ライセンス の数、および使用中の数 (およびサーバー コンピューターの種類) が[ライセンス] ページに表示され ます。 ユーザー ベース ライセンスとコア ベース ライセンス Tableau Server では、ユーザー ベースとコア ベースの2 つのモデルでライセンスを提供しています。 ユーザー ベースのライセンスでは、Tableau Server をクラスター内の単一のコンピューターまたは複 数のコンピューターで導入できます。ライセンスは、Tableau Server のインスト ールで作業できる ユーザーの数を制限します。 コア ベースのライセンスには、2 つのライセンス オプションがあります。Tableau Server—SingleMachine Core と Tableau Server—Multi-Machine Core です。Tableau Server—SingleMachine Core オプションでは、Tableau Server は単一のコンピューターにしかインスト ールできな い制限があります。Tableau Server—Multi-Machine Core オプションでは、ライセンス提供された コアの数がすべてのコンピューターのコアの合計数を超えない限り、Tableau Server を複数ノード のクラスターにインスト ールできます。いずれの場合でも、コア ベースのライセンスはシステム内の ユーザー アカウント の数には制限を設けていません。 ライセンスが解除されたサーバーへの対応 ページ 570も参照してください。 サーバー設定 (全般) 次の設定が、サーバー設定の[全般] ページで使用できます。 設定 説明 埋め込みクレデンシャル - パブリッシャー に対し、ワークブックのデータ ソース クレ デンシャルの埋め込みを許可 パブリッシュされたワークブックにパスワード を付けるこ とで、データ ソースに接続する Web ユーザーを自動 的に認証することを許可します。パスワード はワーク ブックに添付され、サーバーでのみアクセス可能で す。つまり、ワークブックを Tableau Desktop で開くと きは、そのデータ ソースに接続するためのユーザー 名とパスワード を入力する必要があります。この設 定をオフにすると、既存の埋め込みパスワード はす べて保存されますが、認証には使用されません。こ の設定を再びオンにしても、ユーザーはパスワード を 再度埋め込む必要はありません。 埋め込みクレデンシャル - パブリッシャー に対し、スケジュールに基づくデータ抽出 を許可 パブリッシャーがワークブックをスケジュールに割り当 てることを許可します。このオプションは、[パブリッ シャーに対し、ワークブック内にデータ ソース クレデ ンシャルの埋め込みを許可] が有効な場合にのみ 使用できます。この設定が有効な場合は、[パブリッ シュ] ダイアログボックスにスケジュールのオプションが 表示されます。 - 408 - 保存されたクレデンシャル - ユーザーに 対し、データ ソース パスワード の保存を 許可 ユーザーが複数のアクセスとブラウザーにわたって データ ソース パスワード を保存できるように許可しま す。既定では、「ログアウト するまでパスワード を保 存する」ように選択でき、1 回のブラウザー セッション の間、パスワード を保存させることができます。[保 存済みパスワード ] 設定を選択すると、ユーザーは [パスワード を保存する] を選択できます。この設定 では、複数のアクセスとブラウザーにわたってパスワー ド が維持され、使用しているコンピューターにかかわ らずユーザーが自動的に認証されます。管理者は いつでも、すべての保存済みパスワード をクリアする ことができます。また、ユーザーは自分の保存済み パスワード をクリアできます。 保存されたクレデンシャル - ユーザーに 対し、データ ソース アクセス ト ークンの 保存を許可 ユーザーがユーザー設定を使用してアクセス ト ーク ンを保存できるように許可します。アクセス ト ークン は OAuth 接続をサポート するクラウド データ ソース によって提供されます。また、アクセス ト ークンは データへのアクセスを許可するためにユーザー名とパ スワード の代わりに使用されます。詳細について は、OAuth データ接続 ページ 504を参照してくださ い。 ゲスト アクセス - ゲスト アクセスを有効に Tableau Server アカウント にサインインしなくても埋 する め込みビューを表示して操作できるように許可しま す。ゲスト ユーザー アカウント にパーミッションを割り 当て、各ビューに対して許可する操作を制御でき ます。このオプションはコア ベースのサーバー ライセン スでのみ使用可能です。これは、セット アップ時に選 択できる [自動ログインを有効にする] オプションで は使用できません。 既定のスタート ページ すべてのユーザーについてサーバーの現在の既定の スタート ページを表示できます。既定のスタート ページを変更する方法の詳細については、すべて のユーザーの既定のスタート ページの設定 次の ページを参照してください。個々のユーザーがこの設 定をオーバーライド できます (詳細については、コン テンツおよびアカウント 設定の管理 ページ 43を参照 してください)。 言語とロケール サーバーのユーザー インターフェイスで使用する言 語やビューに使用するロケールを制御します。ユー ザーは自分の[アカウント 設定] ページでこの設定を オーバーライド できます。なお、言語とロケールの決 定に使用される最初の設定は Web ブラウザーの設 - 409 - 定です。詳細については、言語とロケールページ 414を参照してください。 既定の設定へのリセット セット アップ後に変更されたすべてのサーバー設定 が元の状態に戻ります。 すべてのユーザーの既定のスタート ページの設定 既定では、Tableau Server は、すべてのユーザーに対する既定のスタート ページとして [ビュー] ページをインスト ールします。管理者として、[ワークブック] ページなど、すべてのユーザーがアクセス 権を持つ別のページにスタート ページを変更することができます。個々のユーザーがこの設定を オーバーライド できます (詳細については、コンテンツおよびアカウント 設定の管理 ページ 43を参 照してください)。 すべてのユーザーの既定のスタート ページを設定するには 1. 既定のページに設定するページに移動します。 2. ページの右上隅にある名前をクリックします。 3. [このページをすべてのユーザーのスタート ページに設定] を選択します。 Tableau Server Monitor Tableau Server Monitor は Tableau Server の一部としてインスト ールされ、Windows のシステム ト レイからアクセスできます。 - 410 - このツールを使用して、サーバーの起動と停止、Tableau Server を開く、およびサーバー ステータ スの表示を行うことができます。 サーバーを開く このコマンド は Web ブラウザーで Tableau Server を起動します。この方法で、Web アプリケーショ ンと関連するメンテナンス ツールに簡単にアクセスできます。 サーバーの起動/停止 このコマンド を使用して、サーバーの起動と停止を行うことができます。サーバーを停止すると、す べてのユーザーはサーバーを使用できなくなり、現在進行中のセッションは打ち切られます。サー バーが停止したときに、ワークブックをパブリッシュ中のユーザーがいる場合、その処理は破棄され ます。その結果、ワークブック内の一部のワークシート のみがサーバーにパブリッシュされる場合があ ります。サーバーの停止はユーザーに非常に迷惑をかけるので、事前に必ず予告してください。あ るいは、業務時間外にメンテナンスを計画してください。 サーバーを再起動 このコマンド はサーバーを再起動します。再起動している途中のサーバーは、どのユーザーも使用 できません。この操作を行う前に、必ずユーザーに予告してください。Tableau Server の構成を 変更した場合は、サーバーを再起動する必要があります。 ステータスを表示 このコマンド は画面ヒント に各プロセスのステータスを表示します。詳しいステータスを確認するに は、[メンテナンス] ページを参照してください。 プロダクト キーの管理 このコマンド はプロダクト キーを追加および削除できるプロダクト キー マネージャーを開きます。 終了 このコマンド は Tableau Server Monitor を閉じます。このコマンド で Tableau Server は停止しませ ん。このアプリケーションを再び開くには、Windows の[スタート ] メニューで [すべてのプログラム] > [Tableau Server 9.0] > [Tableau Server Monitor] を選択します。 サーバーのカスタマイズ Tableau Server の外観をカスタマイズして、自分の会社やグループ向けにパーソナライズできま す。たとえば、画面ヒント やメッセージに表示される名前を変更したり、ほとんどのサーバー ページ に表示されるロゴを変更したりできます。 - 411 - ユーザーとサーバーとの対話方法もカスタマイズできます。たとえば、ワークブックのパブリッシャーが データ ソースのクレデンシャルを埋め込んで、稼働中のデータ ソースに接続されているパブリッシュ 済みのビューをクリックしたときに、そのビューにすぐにアクセスでき、データベースのクレデンシャルを 最初に入力する必要がないようにすることができます。 サーバーのユーザー インターフェイスで使用する言語やビューに使用するロケールを制御すること もできます。 Tableau Server のカスタマイズの詳細については、次のト ピックを参照してください。 名前またはロゴの変更 表示される名前やロゴ、またはその両方を変更することで、Tableau Server の外観をカスタマイ ズできます。 カスタマイズ可能な名前は、左上のホーム ロゴをポイント すると、ブラウザーのタブまたはツールヒン ト に表示されます。カスタマイズ可能なロゴは、サインイン画面の左上に表示されます。一部のロ ゴや Tableau Server への参照は変更できません。たとえば、ブラウザーのタブにあるロゴや "Tableau Server" (著作権の記述に含まれる) です。 名前の変更 既定では、Tableau Server にはツールヒント "Tableau Server" が、Tableau ロゴをポイント したと きに表示されます。 - 412 - 注: [サーバーについて] ダイアログボックスの著作権情報には、引き続き Tableau がリスト さ れます (例: ©2015, Tableau Software, Incorporated およびそのライセンサー。不許複製・ 禁無断転載。) ツールヒント に表示される名前を変更するには、次の手順を行います。 1. 管理者としてコマンド プロンプト を開き、次のように入力します。 cd "C:\Program Files\Tableau\Tableau Server\9.0\bin" 2. 次を入力します。 tabadmin customize name "new_name" "new_name" をサーバー名として表示するテキスト に置き換えます。例: tabadmin customize name "My Company" 3. 次のように入力してサーバーを再起動し、変更内容を有効にします。 tabadmin restart ロゴの変更 Tableau Server のサインイン ページ、およびサーバー ページの左上に表示されるロゴをカスタマイ ズできます。名前の"Tableau"は、このロゴの一部です。ロゴと切り離して変更することはできませ ん。 注: 背景色は 2 つの場所で異なるので、閲覧している場所に応じてロゴが異なって見える 場合があります。 - 413 - 160 x 160 ピクセル(大きなロゴ) より大きいイメージは切り取られます。使用するイメージ ファイル は、GIF、JPEG、または PNG 形式でなければなりません。 ロゴを変更するには、次の手順を行います。 1. 管理者としてコマンド プロンプト を開き、次のように入力します。 cd "C:\Program Files\Tableau\Tableau Server\9.0\bin" 2. 次を入力します (32 x 32 ピクセル以上、160 x 160 ピクセル未満までのイメージの場合): tabadmin customize logo "C:\My Pictures\logo.png" 3. 次のように入力してサーバーを再起動し、変更内容を有効にします。 tabadmin restart 既定の名前またはロゴの復元 次の手順に従って、Tableau Server の既定の外観を復元できます。 1. 管理者としてコマンド プロンプト を開き、次のように入力します。 cd "C:\Program Files\Tableau\Tableau Server\9.0\bin" 2. 次のように入力して、既定のロゴまたは名前を復元します。 tabadmin customize <parameter> -d 上記のコマンド ラインで、<parameter> を name または logo に置き換えます。 3. 次のように入力してサーバーを再起動し、変更内容を有効にします。 tabadmin restart 言語とロケール Tableau Server は複数の言語にローカライズされており、言語設定とローカル設定があります。 [言語] 設定は、メニューやメッセージなどのユーザー インターフェイス (UI) 項目を制御します。[ロ ケール] 設定は、数値の表記形式や通貨などのビュー内の項目を制御します。 管理者はサーバー全体の言語とロケールを設定でき (サーバー設定 (全般) ページ 408を参照)、 個別ユーザーは自分の設定を設定できます (コンテンツおよびアカウント 設定の管理 ページ 43を 参照)。ユーザーが自身の言語とロケールを設定している場合、これらの設定はサーバー 設定よ り優先されます。 既定の設定 Tableau Server はセット アップ時に既定の言語を取得します。ホスト コンピューターに設定されて いる言語がTableau Server でサポート されている場合、その言語でインスト ールされます。サポー ト されていない言語の場合、Tableau Server の英語版がインスト ールされます。 言語とロケールの決定のしくみ ユーザーがビューをクリックしたときに表示される言語とロケールに影響を与えるもう 1 つの要素は ユーザーのWeb ブラウザーです。サーバー ユーザーが[ユーザー アカウント ] ページで [言語] 設定 - 414 - を指定しておらず、Web ブラウザーがTableau Server でサポート されている言語に設定されてい る場合、その言語が使用されます。これは Tableau Server 自体が別の言語に設定されている 場合も同様です。 たとえば、Tableau Server システム全体のすべてのユーザーに対して [言語] が英語に設定され ているとします。サーバー ユーザーのClaude は Tableau Server の自分の[ユーザー アカウント ] ページで言語を設定していません。Claude のブラウザーではド イツ語 (ド イツ) が言語/ロケールと して使用されています。 Claude がTableau Server にサインインすると、サーバーのUI はド イツ語で表示され、ビュー A を クリックすると、数値や通貨にはド イツがロケールとして使用されます。Claude が自分のユーザー アカウント の[言語] と [ロケール] をフランス語 (フランス) に設定している場合、UI とビューはフラン ス語で表示されます。ユーザー アカウント の設定は Web ブラウザーの設定より優先され、両者は Tableau Server のシステム全体の設定より優先されます。 注意が必要なもう 1 つの設定は Tableau Desktop の[ロケール] ([ファイル] > [ワークブック ロケー ル]) 設定です。この設定によって、ビューに表示されるデータのロケール(通貨や数値の表記形 式) が決まります。既定では、Tableau Desktopの[ロケール] は [自動] に設定されています。た だし、作成者は特定のロケールを選択することによって、その設定をオーバーライド できます。上 記の例では、ビュー A の作成者が[ロケール] を [ギリシャ語 (ギリシャ)] に設定した場合、ビュー A のデータはギリシャ語 (ギリシャ) ロケールを使用して表示されます。 Tableau Server ではこれらの設定を優先度の高い順に使用して、言語とロケールを決定します: 1. ワークブック ロケール(Tableau Desktop で設定) 2. Tableau Server の[ユーザー アカウント ] の言語/ロケール設定 3. Web ブラウザーの言語/ロケール 4. Tableau Server の[メンテナンス] ページの言語/ロケール設定 5. ホスト コンピューターの言語/ロケール設定 管 理 ビュー [ステータス] ページには、Tableau Server またはサイト 用のさまざまな管理ビューを備えた、埋め 込みのTableau ワークブックがあります。これらのビューは、サーバーまたはサイト でのさまざまな種 類のアクティビティを監視するのに役立ちます。 - 415 - 管理ビューへの移動 サイト 管理者はサイト の管理ビューを表示できます。複数のサイト の管理者は、現在のサイト の ビューを表示できます。 サーバー管理者のみが、サーバー全体のビューを表示できます。 または個別のサイト : ビューへのト ラフィック [ビューへのト ラフィック] ビューには、どれぐらいの量のユーザー ト ラフィックがビューに流れるかが表示 されます。 ビュー、ワークブック、および時間範囲を選択することで、表示する情報やその情報を含む時間 枠をフィルタリングできます。サーバー管理者はサイト を指定できます。 - 416 - ビューの最上部にある 2 つのタイム ラインには、指定した時間範囲 (デフォルト は過去7日間) に わたって使用されているビューが表示されます。 l l 日ごとの合計表示回数 - これは、設定されたフィルターに基づく日ごとの合計表示回数を 示しています。表示回数を表示するには、線上の点にマウスのポインターを置きます。選 択に基づいてビューの他のセクションを更新するための点を選択します。 時間ごとの合計表示回数 - これは、時間ごとの合計表示回数を示しています。このグラフ は、フィルターや選択によって影響を受けます。 ビューの下部にある 2 つの棒グラフには、ビューの上部にある [表示回数の最小値] フィルターに よってフィルタリングされた結果が表示されます。これらは、最も頻繁にアクセスされたビューと、最 も頻繁にビューにアクセスしたユーザーを示します。表示回数が最小値以上であるビューとユー ザーのみが表示されます。 l l 最も頻繁に表示されたビュー - これは、最も頻繁にアクセスされたビューのリスト です。 ビューの他のセクションと同様、フィルターや任意の選択によって情報が制限されます。 最もビューを使用したユーザー - これは、最もビューを使用したユーザーを示し、フィルター やユーザーによる選択によって限定されます。 データ ソースへのト ラフィック [データ ソースへのト ラフィック] ビューは、Tableau Serverインスト ールのデータ ソースの使用状況を 表示する機能を提供します。これにより、最も頻繁に使用されているデータ ソースや比較的使 用頻度の低いデータ ソースを特定できます。データ ソース、そのデータ ソースに実行されるアクショ ン、および時間範囲を選択することで、表示される情報をフィルタリングできます。サーバー管理 者はサイト を指定できます - 417 - ビューの最上部にあるタイム ラインには、指定した時間範囲 (デフォルト は過去7日間) にわたっ て使用されているデータ ソースが表示されます。 l 日ごとのデータ ソースの合計使用量 - これは、設定されたフィルターに基づいて、日ごとの データ ソースの合計使用量を示しています。カウント を表示するには、線上の点にマウス のポインターを置きます。選択に基づいてビューの他のセクションを更新するための点を選 択します。 ビューの下部にある 2 つの棒グラフには、ビューの上部に [最小限の操作] フィルターによってフィル タリングされた結果が表示されます。これらは、最も使用されたデータ ソースや、どのユーザーが最 も頻繁にデータ ソースを使用したかを示します。最小限の操作以上の操作カウント を持つデータ ソースとユーザーのみが表示されます。 l l 最も使用されたデータ ソース - これは、最も使用されたデータ ソースのリスト です。ビューの 他のセクションと同様、フィルターや任意の選択によって情報が制限されます。 最もデータ ソースを使用したユーザー - これは、最もデータ ソースを使用したユーザーを示 します。これは、フィルターやユーザーによる選択によって影響を受けます。 すべてのユーザーによるアクション [すべてのユーザーによるアクション] ビューには、Tableau Server のインスト ールがどのように使用さ れているかに関する詳細情報が表示されます。ビューは、アクションまたは時間範囲ごとにフィルタ リングできます。サーバー管理者はサイト ごとにフィルタリングできます。[合計ユーザー数] は、アク ションを実行したユーザー数を表します。この値は、フィルタリングの影響を受けません。[アクティブ ユーザー数] は、選択したいずれかのアクションを実行したアクティブ ユーザー数を表します。 - 418 - タイム ラインの最大 3 つの別個のグループには、指定した時間範囲 (デフォルト は過去7日間) に わたって使用されている Tableau Server が表示されます。特定のグループに対してアクションが選 択されていない場合、そのグループは表示されません。可能なグループは次のとおりです。 l l l アクセスおよび操作 - サインイン (ログオン) アクティビティ、ビュー アクセス、およびデータ ソー スの使用について表示します。 パブリッシュおよびダウンロード - ワークブックとデータ ソースのパブリッシュとダウンロード を表 示します。 サブスクリプション - ワークブックとビュー向けに送信されたサブスクリプション電子メールの数を 表示します。 表示されたアクションのサブセット を表示するには、下部にある凡例を使用します。1 つのアクショ ンをクリックしてアクションの線をハイライト するか、複数のアクションで Ctrl + クリックで複数のアク ションをハイライト します。選択を取り消して、選択したすべてのアクションを表示するには、凡例 内の任意のアクションをクリックします。 特定のユーザー別のアクション [特定のユーザー別のアクション] ビューは、Tableau Serverのインスト ールで個々のユーザーがどの ように作業をしているかに関する詳細について表示します。ビューはユーザー名、アクション、およ び時間範囲ごとにフィルタリングできます。マルチサイト インスト ール上のサーバー管理者は、サイ ト ごとにフィルタリングできます。 - 419 - タイム ラインの最大 3 つの別個のグループには、指定した時間範囲 (デフォルト は過去7日間) に わたって選択したユーザーが使用している Tableau Server が表示されます。特定のグループに対 してアクションが選択されていない、または何のアクションも実行されていない場合、そのグループ は表示されません。可能なグループは次のとおりです。 l l l アクセスおよび操作 - サインイン (ログオン) アクティビティ、ビュー アクセス、およびデータ ソー スの使用について表示します。 パブリッシュおよびダウンロード - ワークブックとデータ ソースのパブリッシュとダウンロード を表 示します。 サブスクリプション - ワークブックとビュー向けに送信されたサブスクリプション電子メールの数を 表示します。 ビューの下部にある棒グラフは、選択したユーザーが使用しているアイテムを示します。 表示されたアクションのサブセット を表示するには、下部にある凡例を使用します。1 つのアクショ ンをクリックしてアクションの線をハイライト するか、複数のアクションで Ctrl + クリックで複数のアク ションをハイライト します。選択を取り消して、選択したすべてのアクションを表示するには、凡例 内の任意のアクションをクリックします。 最近のユーザーによるアクション [最近のユーザーごとのアクション] ビューは、最近 Tableau Server でアクティブだったサインイン済 みユーザーを表示します。メンテナンス活動を実行する必要があり、影響が及ぶユーザー数、 ユーザー名、さらにはそれらのユーザーがTableau Server 上でどのような活動をしているのかにつ いて知るのに役立ちます。 Tableau Server に現在サインインしている、[アクティブ]、[最近アクティブ]、および [アイド ル] の ユーザーを示すビュー。このビューでは、アクティブなユーザーとは直近の5 分間にアクションを実行 したユーザーで、最近アクティブなユーザーとは直近の30 分間にアクションを実行したユーザー - 420 - で、アイド ルなユーザーとは、最後にアクションを実行してから 30 分以上が経過したユーザーのこ とです。アクションは、ビューの下部に表示されます。 ユーザーが最近実行したアクションのみを表示するには、ユーザーを選択します。アクションの詳 細を表示するには、アクションの上にマウスを置きます。 抽出用のバックグラウンド タスク [抽出用のバックグラウンド タスク] ビューには、サーバーで実行される抽出固有のタスクが表示さ れます。 - 421 - テーブルに、タイムラインに指定された期間で実行される抽出がリスト されます。ステータスに基づ いてテーブルをフィルターするには、[成功] または [エラー] をクリックします。選択したタスクの[抽出 にかかった時間] グラフを更新するには、特定のタスクをクリックします。[成功または失敗した抽出 の数] テーブルは、タスクのステータス (成功または失敗) を更新しますが、成功または失敗した抽 出のカウント は変更されません。 タスクには、成功またはエラーのステータスがあります。 アイコン 説明 エラー - サーバーでタスクを完了できませんでした。 成功 - サーバーでタスクが完了しました。 アイコンをポイント すると、タスクの詳細が表示されます。 抽出以外用のバックグラウンド タスク [抽出以外向けのバックグラウンド タスク] ビューには、サーバーで実行され、抽出の更新に関係の ないタスクが表示されます。たとえば、編集済みのOAuth 接続、サブスクリプション通知など。 - 422 - テーブルに、指定された期間で実行されるタスクがリスト されます。ステータスに基づいてテーブルを フィルターするには、[成功] または [エラー] をクリックします。選択したタスクの[このサイト で実行さ れたバックグラウンド タスク] グラフを更新するには、[このサイト で成功または失敗したタスクの数] で特定のタスクをクリックします。 タスクには、成功またはエラーのステータスがあります。 アイコン 説明 エラー - サーバーでタスクを完了できませんでした。 成功 - サーバーでタスクが完了しました。 アイコンをポイント すると、タスクの詳細が表示されます。 ロード時間の統計 [読み込み時間の統計] を使用すると、サーバーのパフォーマンスに最も大きな影響を与えている ビューを確認できます。ビューと時間範囲でフィルタリングできます。サーバー管理者はサイト ごとに フィルタリングできます。また、変動する [ロード 時間] フィルターを使用して、秒単位のロード 時間 に基づいてビューを制限することができます。ロード 時間はサーバー用です。クライアント ブラウ ザーとネット ワークに応じて、実際のロード 時間が若干異なる場合があります。 [平均ロード 時間] グラフは、設定したフィルターに基づいてビューの平均ロード 時間を示します。 詳細を参照するには点の上にマウスを移動します。線上の点を選択し、選択に関するビューの 残りの部分を更新します。 - 423 - [正確な読み込み時間] ビューには、リスト されたビューをロード するのにかかる正確な時間が表 示されます。垂直の線は、各ビューの平均ロード 時間を示しています。ビューのロード の特定のイ ンスタンスの詳細を表示するには、マークを選択します。 領域使用量の統計 [スペース使用率の統計] ビューを使用すると、サーバーで最もディスク領域を使用しているワーク ブックやデータ ソースを特定できます。ディスクのスペース使用率は、ユーザー、プロジェクト 、およ びワークブックやデータ ソースのサイズごとに表示され、最も近い整数に丸められます。 - 424 - [最小サイズ] フィルターを使用して、データ ソースやワークブックが占有する領域の大きさに基づい て、どのデータ ソースとワークブックが表示されるかを制御します。 3 つの棒グラフは、Tableau Server 上の領域の使用状況についての情報を表示します。 l l l 最も領域を使用しているユーザー - これは、最も領域を占有しているデータ ソースおよび ワークブックを所有するユーザーを示します。そのユーザーの次の2 つのグラフをフィルターす るには、ユーザー名をクリックします。ユーザーのオブジェクト の種類に関する次の2 つのグラ フをフィルターするには、そのユーザーのデータ ソース バーまたはブックバーをクリックします。 選択をクリアするには、ユーザーまたはバーをクリックします。 最も領域を使用しているプロジェクト - これは、最も領域を使用しているデータ ソースおよ びワークブックを持つプロジェクト を示します。[最も領域を使用しているユーザー ] グラフで、 ユーザーまたはオブジェクト の種類が選択されている場合は、その選択に固有の情報が表 示されます。 最も多くの領域を使用しているワークブックおよびデータ ソース - これは、領域を最も多く使 用しているワークブックおよびデータ ソースを表示します。棒グラフは、前回の更新からの時 間の長さに基づいて色分けされています。 サイズ バー上にカーソルを移動すると、詳しい使用率が表示されます。 - 425 - 棒グラフをクリックして選択し、選択に基づいてビューの他の領域を更新します。 カスタム管 理 ビューの作 成 Tableau Server の[メンテナンス] ページで使用できる組み込みの管理ビューに加えて、Tableau Desktop を使用すると、サーバー アクティビティに関する独自の分析をクエリおよびビルド できま す。そのために、Tableau Server リポジト リに接続してリポジト リ内のビューに対してクエリを実行で きます。その場合は、"tableau" または "読み取り専用"ユーザーのどちらかを使用します。 l l tableau ユーザー—tableau ユーザーは、リポジト リデータベース内の特殊なビューやテーブ ルのサブセット にアクセスできます。これらのビューやテーブルは、管理者がカスタム管理 ビューを作成できるように用意されたものです。Tableau では、これらのテーブルやビューを 使用して作成されたカスタム ビューを破壊しないように、そうしたテーブルやビューに対する 変更を制限するように努めています。 読み取り専用ユーザー—読み取り専用ユーザーは、多数のリポジト リテーブルにアクセスで き、サーバー使用状況に関するデータをより多く提供できます。管理者はこれらのテーブル を使用してカスタム管理ビューを作成することもできますが、こうしたテーブルの多くは、基 本的に Tableau Server の機能をサポート するためのものであり、警告なしに変更または 削除できます。つまり、これらのテーブルから作成されたビューは、データベース構造が変化 すると破壊される可能性があります。 注:読み取り専用ユーザーは、Tableau Server 8.2.5 以降で使用できます。 読み取り専用ユーザーを使用してワークグループ データベースに接続する例については、 Tableau ナレッジ ベースにある次の記事を参照してください。「Group Membership」、 「Server Access」、「Server Access (2)」、および「Workgroup Usage」 ビルト イン ユーザーのいずれかを使用して接続する前に、Tableau Server データベースへのアクセ スを有効にする必要があります。その後、Tableau Desktop を使用して、データベースへの接続お よびクエリ実行を tableau ユーザーまたは読み取り専用ユーザーとして行うことができます。 tabadmin set オプションのauditing.enabled は、Tableau Server がリポジト リ内のユーザー アクティ ビティ履歴やその他の情報を収集するかどうかを制御します。既定では有効になっています。履 歴イベント の収集は Tableau Server のバックアップ ファイル(.tsbak) のサイズに影響を与えること - 426 - に注意してください。 l l l l hist_ tables はすべて、tabadmin セット オプションのwgserver.audit_history_expiration_ days により制御されます。このオプションは、何日分のイベント 履歴をリポジト リに保管する かを制御し、デフォルト の値は 183 日です。 http_requests テーブルは、tabadmin cleanup ページ 596 または tabadmin backup ペー ジ 595 が使用されるたびに、7 日よりも古いデータをすべて消去します。詳細については、 不必要なファイルの削除 ページ 538を参照してください。 _background_tasks テーブルの内容が自動的に消去され、過去 30 日間のデータが保存 されます。 "_" 接頭辞で始まる名前を持つその他のテーブルは、現在のデータを含みます。 Tableau Server データベースへの外部アクセスの有効化 Tableau Desktop を使用して Tableau Server リポジト リへの接続やクエリ実行を行うには、2 種 類の特殊なビルト イン ユーザーを使用します。"tableau"ユーザーは、Tableau Server アクティビ ティに関する独自の分析の一環として使用できるいくつかのデータベース ビューにアクセスできま す。"読み取り専用"ユーザーは、さらに詳細な分析用のビューの作成に使用可能な追加のデー タベース テーブルにアクセスできます。 Tableau Server リポジト リにアクセスするには、tabadmin コマンド ライン ユーティリティを使用して データベースへの外部アクセスを有効にする必要があります。 1. 管理者としてコマンド プロンプト を開き、次のように入力します。 cd "C:\Program Files\Tableau\Tableau Server\9.0\bin" 2. バージョン 8.2.4 以前: 次のコマンド を入力して、tableau ユーザーに対してデータベースへ の外部アクセスを有効にします。 l tabadmin dbpass [password] 例: "tableau" ユーザーに対してパスワード "p@ssword"によるアクセスを有効にする 場合: tabadmin dbpass p@ssword バージョン 8.2.5 以降: 次のコマンド を入力して、tableau ユーザーまたは読み取り専用ユー ザーに対してデータベースへの外部アクセスを有効にします。 l tabadmin dbpass --username [tableau | readonly] [password] 例: "tableau" ユーザーに対してパスワード "p@ssword"によるアクセスを有効にする 場合: tabadmin dbpass --username tableau p@ssword または "読み取り専用" ユーザーに対してパスワード "p@ssword"によるアクセスを有 効にする場合: tabadmin dbpass --username readonly p@ssword - 427 - 注: ユーザーが指定されていない場合、dbpass は "tableau" ユーザーに対し てアクセスを有効にします。 3. 次のコマンド で Tableau Server を再起動します。 tabadmin restart データベースへの外部アクセスを有効にすると、Tableau では、正しいパスワード が入力されている かぎり任意のIP アド レスからデータベースにアクセスできます。Tableau Server データベースへの 接続 下 の手順に従って接続してください。 Tableau Server データベースへの外部アクセスの無効化 アクセスを有効にした後に "tableau" ユーザーまたは "読み取り専用" ユーザーによるアクセスを無 効にする場合は、もう一度 tabadmin dbpass を使用します。 l コマンド tabadmin dbpass --disable --username [user] を実行してから サーバーを再起動します。 例は次のとおりです。 tabadmin dbpass --disable --username readonly tabadmin restart 注: ユーザーが指定されていない場合、--disable オプションは "tableau" ユーザーに対して アクセスを無効にします。 Tableau Server データベースへの接続 Tableau Server データベースへの外部アクセスを有効にした後は、以下の手順に従ってデータ ベースに接続してクエリを実行します。使用するユーザー名は、使用するデータベース ビューおよ びテーブルによって異なります。 1. Tableau Desktop で [データ] > [データに接続] を選択し、接続先のデータベースとして [PostgreSQL] を選択します。PostgreSQL データベース ド ライバーのインスト ールが必要 になる場合があります。ド ライバーは www.tableau.com/drivers からダウンロード できます。 2. [PostgreSQL 接続] ダイアログボックスで、Tableau Server の名前または URL を [サー バー] ボックスに入力します。分散型サーバーがインスト ールされ、ワーカーがリポジト リをホ スト している場合は、代わりにそのワーカーの名前を入力します。Apache ロード バラン サーを使用している場合は、Tableau Server 名ではなくデータベース サーバーの実際の名 前または IP アド レスを入力します。 pgsql.port で設定したポート (既定では 8060) を使用して接続してください。ポート の詳細 については、Tableau Server ポート ページ 527 を参照してください。 3. 接続先の[データベース]として「workgroup」と入力します。 4. 指定した次のユーザーとパスワード のいずれかを使用して接続します。 - 428 - ユーザー名: tableau または読み取り専用 パスワード : 指定したユーザーに対して Tableau Server データベースへのアクセスを有効に したときに指定したパスワード 5. [接続] をクリックします。 6. 接続する 1 つまたは複数の表を選択します。 "tableau" ユーザーは、_ (アンダーライン) または hist_ で始まる すべての表にアクセスできま す。たとえば、"_background_tasks" や "_datasources" などに接続できます。 "historical_" で始まる表は "hist_" の表を指します。"hist_" の表には、特定のユーザー 別のアクション ページ 419 ビューに現在表示されていないサーバー ユーザーに関する情報 が含まれます。"読み取り専用" ユーザーは、サーバー使用状況に関する他の情報をクエリ するために使用できる追加の表にアクセスできます。 7. [ワークシート に移動] をクリックします。 - 429 - セキュリティ Tableau Server のセキュリティには主に 4 つのコンポーネント があります。 認証 認証によってユーザー ID が確立されます。Tableau Server は、誰がTableau Server にサインイ ンできるか、誰がコンテンツをサーバーにパブリッシュできるかを決定できる独自のユーザー ID およ び認証システムを備えています。このシステムでは、Tableau Server のインスタンスにアクセスする ユーザーのために、ユーザー使用感をカスタマイズすることもできます。 ユーザーはブラウザを開いてサーバーの名前または IP アド レスを入力し、Tableau Server にサイ ンインします。次に、ユーザー名とパスワード を入力するようにメッセージが表示されます。 Tableau Server のユーザー ID Tableau Server にサインインしてコンテンツを操作する任意のユーザーには、Tableau Server リポ ジト リにユーザー ID があり、サイト ロールが割り当てられている必要があります。tabcmd コマンド ページ 628 または REST API を使用して、ユーザー ID を Tableau Server のサーバー UI に追加 することができます。 サーバーでローカル認証を使用するように構成されている場合は、ユーザー ID を追加するとき に、ユーザー名、パスワード およびサイト ロールを指定します。この場合、Tableau Server リポジト リはユーザーの認証だけに使用されます。 サーバーがActive Directory 認証を使用するよう構成されている場合、ユーザー名とパスワード は Active Directory 内で管理されます。この場合、ユーザーがサーバーにサインインするときに、ユー ザー名とパスワード は Active Directory を使用して確認されます。 詳細については、「ユーザー ページ 339」を参照してください。 Tableau Server のシングル サインオン オプション 現在、Tableau Server は数種類のシングルサインオン (SSO) に対応しています。SSO を使用 すると、ユーザーは Tableau Server に明示的にサインインする必要はありません。その代わりに、 既に認証のために使用している認証資格情報 (たとえば、自社のネット ワークにサインインするこ とにより) がTableau Server への認証に使用され、Tableau Server へのアクセスにユーザー名や - 430 - パスワード の入力の手順を省略できます。SSO を使用すると、外部で確立されたユーザー ID が Tableau Server リポジト リで定義されたユーザー ID にマッピングされます。 Tableau Server は以下のタイプのSSO に対応しています。 l l l SAML。Tableau Server を構成して SSO に SAML (Security Assertion Markup Language) を使用できます。SAML を使用すると、外部 ID プロバイダー (IdP) はユーザー の認証資格情報を認証し、セキュリティ アサーションを Tableau Server に送信し、ユー ザー ID に関する情報を提供します。詳細については、「SAML ページ 437」を参照してく ださい。 Kerberos。Kerberos がユーザー環境で有効であり、サーバーがActive Directory 認証を 使用するように構成されている場合、Windows ID に基づいて Tableau Server へのアクセ ス権をユーザーに付与できます。詳細については、「Kerberos ページ 448」を参照してくだ さい。 信頼できる認証。信頼できる認証を使用すると、Tableau Server と 1 つ以上のWeb サー バーとの間で信頼関係を設定できます。Tableau Server が信頼できる Web サーバーから 要求を受け取ると、Tableau Server は Web サーバーで必要とされる認証は既に処理され ていると見なします。Tableau Server は、引き替え可能なト ークンまたはチケット を含む要 求を受け取り、ユーザー ロールおよびパーミッションを考慮したカスタマイズされたビューを ユーザーに表示します。詳細については、「信頼できる認証 ページ 495」を参照してくださ い。 REST API の認証 REST API は HTTP を介して Tableau Server のリソースをプログラムによって管理および変更で きます。サーバーに要求を出すには、プログラムによってサーバーにサインインする必要がありま す。サーバーは認証ト ークンを送信し、次いで、その後の要求に追加します。詳細については、 REST API ド キュメント の「サインインとサインアウト (認証)」を参照してください。 許可 許可 とはユーザー認証後に、そのユーザーがコンテンツに対して、また Tableau Server で行うこと ができる操作を指します。サイト ロールとパーミッションの組み合せにより、許可が決まります。 注: ユーザーには、データを操作するために個別にパーミッションを付与できます。詳細につ いては、「データ セキュリティ ページ 433」を参照してください。 サイト ロール ユーザーがTableau Server 内で定義されると、そのユーザーにはサーバー管理者、パブリッ シャー、インタラクター、またはビューアーなどのロールを割り当てられます。サイト ロールによって、 そのユーザーが許可されている操作を示す初期の許可が与えられます。たとえば、サーバー管理 者 (システム管理者と呼ばれることもある) はコンテンツに対して割り当てられているパーミッションと は関係なく、サーバー上のあらゆる場所のすべてのコンテンツについての操作を実施できます。対 照的に、サイト 管理者は特定のサイト のコンテンツに無制限にアクセス可能です。パブリッシャー はサーバーにコンテンツをアップロード でき、ビューアーはコンテンツを表示できるもののパブリッシュす ることはできません。 - 431 - サイト ロールの詳細については、「ユーザーのサイト ロールページ 342」を参照してください。 ユーザーとグループ サーバー上のコンテンツを操作するには、ユーザー ID がサーバー上にある必要があります。その 後、「認証 ページ 430」で説明されているとおりにサインインできます。 ユーザーはグループに整理でき、許可に便利です。個々のユーザーではなく、グループに許可を 構成できます。特に大勢のユーザーの許可に対して大規模な変更を加える場合、個別のユー ザーに許可を構成するより便利です。さらに、組織でユーザー ロールが変更 (たとえば、人の流 出や転職) になるとき、個別のユーザーについての許可を管理するより、ユーザーをグループで追 加または削除する方が簡単であることが多いため便利です。 注: 個別のユーザーに対して付与された任意のパーミッションは、それが属するグループから 得られる任意のパーミッションより優先されます。 詳細については、「ユーザー ページ 339」および「グループ ページ 333」を参照してください。 パーミッション サーバーにある個々のリソースにはパーミッションがあり、誰がリソースを表示して操作することが許 可されているかを決定しています。パーミッションはリソースに基づいており、それはプロジェクト 、 ワークブック、ビューおよびデータ ソースに付随しています。パーミッションはどのユーザーまたはグ ループがリソースで操作できるかを指定します。 ユーザーがリソースを操作できるようにするには、ユーザーまたはユーザーが所属するグループにお いて、そのリソースの使用が明示的に許可されている必要があります。ユーザーまたはユーザーが 属するグループに対して許可パーミッションが付与されていない場合、ユーザーはそのリソースにア クセスできません。つまり、パーミッションは暗黙的に拒否され、ユーザーはリソースへのアクセスを 明示的に許可される必要があります。 ユーザーまたはグループに拒否パーミッションを設定することもできます。拒否パーミッションは、常 に許可パーミッションより優先されます。 コンテンツの所有者には自分のコンテンツを操作するパーミッションがあります。サーバーにワーク ブックをパブリッシュする場合、そのワークブックの所有者であり、ワークブックの表示、操作、削除 などを行うことができます。必要な場合は、管理者はコンテンツの所有権を変更できます。詳細 については、「所有権の管理 ページ 167」を参照してください。 サイト ロールとパーミッション (結果のパーミッション) サイト ロールによって、ユーザーが許可されている最大のパーミッションが決まります。たとえば、 ユーザーのDave にはビューアーのサイト ロールが割り当てられているとします。このロールでは、 ユーザーはコンテンツを表示できますが、それを操作することはできません。サーバーでワークブック を選択し、ユーザーのDave にワークブックをフィルターして Web で編集するパーミッション、および そのワークブックを保存、編集、移動、および削除するパーミッションを付与します。 ユーザーのDave はサーバーにサインインしてワークブックを表示します。ただし、そのワークブックで これらのパーミッションを付与されている場合でも、ワークブック ビューでフィルターは表示されず、 ワークブックを削除することもできません。Tableau Server がユーザー Dave のパーミッションを評価 する場合、ワークブックのパーミッションと Dave のサイト ロールを考慮に入れた結果のパーミッショ - 432 - ンを計算します。この場合、サイト ロール(ビューアー) により Dave のパーミッションはワークブックの 閲覧のみに制限されます。 一方、そのサイト ロールで設定されたより少ないパーミッションがユーザーに付与されることもありま す。たとえば、ユーザーのDave はインタラクターのサイト ロールを持っており、ビューで操作する際 に既定で値をフィルターできます。ただし、データをフィルターするパーミッションを拒否するなど、特 定のワークブックでユーザー Dave のパーミッションを拒否できます。この場合、ユーザー Dave の拒 否パーミッションは、ビューアーのサイト ロールに対して設定された機能より優先され、Tableau は ユーザー Dave がそのワークブックのビューを操作することを許可しません。 すべてのサイト にはすべてのユーザーグループがあり、サイト に追加されたユーザーは自動的にす べてのユーザーグループに追加されます。すべてのユーザーグループでパーミッションを設定すること により、ユーザーに対する既定のパーミッションを確立できます。たとえば、特定のワークブックの パーミッションを編集し、カスタマイズの共有パーミッションをすべてのユーザーグループで明示的に 拒否できます。この場合、サイト のユーザーにカスタマイズされたビューの共有を許可するルールを 追加しない限り、それを行うことはできません。 詳細については、「パーミッションの管理 ページ 173」を参照してください。 Tableau Server の構成の許可 1 人または複数のユーザーがTableau Server を構成し、tabadminコマンド を実行するパーミッショ ンを持っている必要があります。これらのパーミッションは、Tableau Server では管理されません。 Tableau Server を構成するユーザーは、Tableau Server を実行している Windows コンピュー ターで管理者パーミッションを持っている必要があります。 データ セキュリティ Tableau では、どのユーザーがどのデータを表示できるかを制御するための方法がいくつか用意さ れています。稼働中のデータベースに接続するデータ ソースの場合、パブリッシュされたビューを ユーザーがクリックしたときにデータベースのクレデンシャルの指定をユーザーに要求するかどうかも 制御できます。次の3 つのオプションを組み合わせて使用すると、さまざまな結果が得られます。 l l l データベース ログイン アカウント : 稼働中のデータベースに接続するデータ ソースを作成す るときに、データベースへの認証を Windows NT を通じて行うか、データベースのビルト イン セキュリティ機構を通じて行うかを選択します。 認証モード : 稼働中のデータベース接続を使用してデータ ソースまたはワークブックをパブ リッシュするとき、[認証モード ] を選択できます。どのモード を使用できるかは、上記のオプ ションの選択によって異なります。 ユーザー フィルター: ワークブックまたはデータ ソースにフィルターを設定できます。これによ り、Tableau Server ログイン アカウント に基づいて、パブリッシュされたビューに表示するデー タを制御できます。 次の表は、上記のオプションのいくつかの依存関係の概要を示しています。 - 433 - データベース接続のオプション データベー 認証モード ス ログイン アカウント で使用す る認証方 法 Windows NT 統合 セキュリ ティ (Windows 認証) ユーザー 名とパス ワード データ セキュリティの質問 Tableau Server ユーザーご とにデータ セキュリティ は設定可 能ですか? ユーザー フィ ルターが各 ユーザーに表 示するデータ を制限する 唯一の方法 ですか? ユー ザー間 で Web キャッ シュは 共有さ れます か? サーバーの実行アカウント いいえ はい はい サーバーの実行アカウント 経由での偽装 はい いいえ* いいえ ビューアー認証資格情報 はい いいえ* いいえ ユーザーにメッセージを表 示 : ビューアーがビューをク リックすると、データベース のクレデンシャルの入力を 求められます。クレデン シャルは保存できます。 はい いいえ いいえ 埋め込みクレデンシャル: いいえ ワークブックまたはデータ ソースのパブリッシャーは、 データベースのクレデン シャルを埋め込むことがで きます。 はい はい 埋め込みパスワード 経由 での偽装 : 偽装パーミッ ションを持つデータベース のクレデンシャルが埋め込 まれます。 いいえ* いいえ はい * 予期しない結果が発生する可能性があるため、ユーザー フィルターと共にこの認証モード を使 用しないことをお勧めします。 ユーザー フィルター、埋め込みクレデンシャルオプション、および偽装モード には、同じような効果 があります。つまり、ユーザーがビューをクリックしたときにデータベースのクレデンシャルの入力は求 められず、そのユーザーに関係するデータのみが表示されます。ただし、ユーザー フィルターは作成 者によってワークブックに適用され、偽装認証モード はデータベース自体の管理者によって定義さ れるセキュリティ ポリシーに依存します。 - 434 - 上記の一部のオプションには構成手順が必要です。これらの手順は、Tableau Server のセット アップ時か、ワークブックまたはデータ ソースをパブリッシュする前に行う必要があります。詳細につ いては、次のト ピックを参照してください。 l 埋め込みクレデンシャル l Kerberos 委任の有効化 ページ 455 l OAuth を使用したデータ接続 l 認証資格情報/保存済みパスワード の要求 l 実行ユーザー ページ 513 l SQL Server の偽装 ページ 521 l ユーザーフィルターとデータ ソース フィルター Tableau Server PostgreSQL データベース (リポジト リ) のパスワードを再生成します Tableau Server をインスト ールする、または以前のバージョンからアップグレード するとき、インス ト ールプロセスでは、リポジト リPostgreSQL データベースにアクセスする際に Tableau Server が 内部で使用するパスワード が生成されます。セキュリティを確保するため、インスト ールプロセスで 生成されるパスワード はインスト ール固有のものです。パスワード は Tableau Server がリポジト リに アクセスするためだけに使用するため、サーバー管理者や他のユーザーにはアクセスできません。 Tableau Server では、SSL 証明書を生成して、リポジト リおよび他のサーバー コンポーネント との 内部通信を保護するために使用することもできます。SSL をプロセス間の内部通信で使用する かどうかはオプションです。詳細については、「内部 SSL ページ 224」を参照してください。 注: リポジト リにアクセスする必要がある場合 (たとえば、活動の監視)、サーバー環境に組 み込まれた管理ビューを使用するか、独自のカスタム ビューを作成できます。詳細につい ては、管理ビュー ページ 415およびカスタム管理ビューの作成 ページ 426を参照してくださ い。 パスワード と証明書の再生成 内部で使用するためにパスワード と証明書を新たに生成する必要がある場合、tabadmin regenerate_internal_tokens コマンド を使用できます。たとえば、Tableau Server のイン スト ールが侵害された可能性がある場合、regenerate_internal_tokens コマンド を実 行して新しいパスワード と SSL 証明書を再生成します。 注: SSL 証明書はサーバー コンポーネント と PostgreSQL データベースとの間の内部通信 に使用され、サーバーと Tableau Server に接続するクライアント とを結ぶHTTPS 通信に 使用するためにサーバーにある SSL 証明書とは独立しています。 パスワード と SSL 証明書を手動で再生成するには: 1. Tableau Server コンピューターで、管理者としてコマンド プロンプト を開き、<install directory>\Program Files\Tableau\Tableau Server\9.0\bin に移動 - 435 - します。 2. 次を入力します: tabadmin tabadmin tabadmin tabadmin stop regenerate_internal_tokens config start パスワード または証明書の再生成を指定するためのオプションのスイッチを含む詳細につい ては、regenerate_internal_tokens ページ 607を参照してください。 ネット ワーク セキュリティ Tableau Server には 3 つの主要なネット ワーク インターフェイスがあります。 l l l クライアント から Tableau Server へ: クライアント として Web ブラウザー、Tableau Desktop、または tabcmd ページ 624 ユーティリティを指定できます。 Tableau Server からデータベースへ: データ抽出を更新するか、稼働中のデータベース接 続を処理するには、Tableau Server はデータベースと通信する必要があります。 サーバー コンポーネント 通信: これは分散配置の場合にのみ適用されます。 クライアント から Tableau Server へ Tableau Server クライアント として Web ブラウザー、Tableau Desktop、または tabcmd を指定で きます。Tableau Server とそのクライアント 間の通信では、標準のHTTP 要求と応答が使用され ます。Tableau Server は、HTTPS 用にも構成できます (外部 SSL ページ 221 を参照)。 Tableau Server を SSL 用に構成する場合、クライアント 間のすべてのコンテンツと通信は SSL を 使用して暗号化され、要求と応答には HTTPS プロト コルを使用します。 パスワード は、512 ビット の公開/秘密キーの暗号化を使用してブラウザーおよび tabcmd から Tableau Server に送信されます。Tableau Server は公開キーをブラウザーに送信します。ブラウ ザーはこのキーを使用してパスワード を送信用に暗号化します。暗号化された各送信では、1 回 使用すると破棄されるワンタイム キーが使用されます。つまり、パスワード は SSL の使用に関係 なく常にセキュリティで保護されます。SSL が有効な場合は、パスワード の512 ビット 公開キーの 暗号化に加えて SSL 暗号化が使用されます。 注: Tableau Server のHTTP OPTIONS メソッド は構成可能な設定です。OPTIONS メ ソッド は既定で無効になっています。つまり、サーバーがHTTP OPTION に対して HTTP 405 (許可されていないメソッド ) レスポンスを返します。HTTP OPTIONS メソッド を 有効にするには、次のtabadmin コマンド を使用します。 tabadmin set wgserver.restrict_options_method false - 436 - Tableau Server からデータベースへ Tableau Server はデータベースへの動的接続を行って、結果セット を処理し、抽出を更新しま す。また、可能な限りデータベースへの接続にネイティブ ド ライバーを使用します。ネイティブ ド ラ イバーが使用できないときは、汎用 ODBC アダプターを使用します。データベースへのすべての通 信は、これらのド ライバーを通じてルーティングされます。この場合、標準以外のポート で通信する ように、またはト ランスポート の暗号化を提供するようにド ライバーを構成する作業は、ネイティブ ド ライバーのインスト ール作業に含まれます。このタイプの構成は Tableau に対して透過的です。 サーバー コンポーネント 通信 分散サーバーのインスト ールで Tableau Server コンポーネント 間の通信には、信頼と送信という 2 つの要素があります。Tableau クラスタ内の各サーバーは、厳格な信頼モデルを使用して、クラス タ内のその他のサーバーから有効な要求を受け取っていることを確認します。ゲート ウェイ プロセ スを実行しているクラスタ内のコンピューターは、負荷分散装置が転送 (この場合、負荷分散装 置が要求を受け取ります) しない限り、サード パーティ (クライアント ) からの要求を受け入れます。 ゲート ウェイ プロセスを実行していないサーバーは、クラスタのその他の信頼できるメンバーからの 要求のみを受け入れます。信頼は、IP アド レス、ポート 、およびプロト コルのホワイト リスト によって 確立されます。これらのうちいずれかが無効である場合、要求は無視されます。クラスタのすべて のメンバーは互いに通信できます。ライセンスの検証およびリポジト リへのアクセスを除き、すべての 内部通信の送信は HTTP 経由で実行されます。 ユーザーがTableau Server で外部データ ソースのクレデンシャルを保存している場合、それらの 情報は Tableau Server の内部データベースに暗号化して保存されます。プロセスがそれらのクレ デンシャルを使用して外部データ ソースをクエリする場合、プロセスは内部データベースから暗号 化されたクレデンシャルを取得して、進行中に暗号を解読します。 SAML SAML (セキュリティ アサーション マークアップ ランゲージ) は、セキュアな Web ド メインがユーザー認 証および許可データを交換できる XML 規格です。Tableau Server を設定すると、外部 ID プロ バイダー (IdP) を使用して、SAML に対する Tableau Server ユーザーの認証を行うことができま す。すべてのユーザーの認証は、Tableau Server で Active Directory またはローカル認証を使用 しているかに関係なく、Tableau の外部で行われ、Tableau Server 上のユーザー アカウント が管 理されます。これにより、組織のすべてのアプリケーションで、シングルサインインが実現されます。 Tableau Server のSAML サポート はユーザー認証用です。ワークロード など Tableau Server コン テンツに関係する許可や承認は処理しません。 注:IdP 提供の認証は1度のみ使用することができ、使用期間が限定されたト ークンです。 SAML の詳細については、次のリンクを参照してください。 クイック スタート : SAML でのシングル サインオン Tableau では SAML をサポート しているため、外部アイデンティティ プロバイダー (IdP) を使用して Tableau Server ユーザーを認証することができます。Tableau Server のユーザー アカウント の管 理に Active Directory を使用しているかローカル認証を使用しているかに関係なく、すべてのユー - 437 - ザー認証は Tableau の外部で行われます。これにより、組織のすべてのアプリケーションでシング ルサインオンが実現します。SAML 向けに Tableau Server を構成するには、次が必要です。 l l l l 証明書ファイル: 拡張子 .crt が付いた PEM 暗号化 x509 証明書。 証明書キー ファイル: パスワード で保護されておらず、.key ファイル拡張子が付いた、RSA または DSA キー ファイル。 IdP アカウント : 例として PingFederate、SiteMinder、OpenAM があります。 ユーザー名の一致: Tableau Server ユーザー名と IdP に保存されているユーザー名は一致 する必要があります。セット アップを実行する前に、Tableau Server 管理者アカウント に使 用するユーザー名がIdP に存在していることを確認してください。 1 サーバーと証明書の指定 サーバーのセット アップを実行します。構成ユーティリティで全般の設定を行った後、[SAML] タブ をクリックして [シングル サインオンに SAML を使用する] を選択します。 [Tableau Server リターン URL] テキスト ボックスに、Tableau Serverのカスタマーフェイス URL を 入力します。同じ値を [SAML エンティティ ID] にも入力します。 C:\Program Files\Tableau\Tableau Server に SAML フォルダーを作成し、.crtファイルと .key ファ イルをコピーします。次の2 つのフィールド にその場所を入力します。 2 Tableau からメタデータをエクスポート [SAML IdP メタデータ ファイル] テキスト ボックスには何も入力せず、[メタデータ ファイルのエクス ポート ] ボタンをクリックします。 - 438 - 選択には .xml ファイル名を使用します。 次のダイアログボックスで、XML ファイルを保存します。次のステップで、このファイルを IdP に提供 する必要があります。 3 IdP からメタデータをエクスポート IdP のWeb サイト で、IdP 認証用の接続タイプとして Tableau Server を追加します。これを行う ために、ステップ 2 で作成した Tableau メタデータ .xml ファイルをインポート し、IdP がusername を属性要素として使用して検証するように設定されていることを確認します。 次に、IdP のメタデータ .xml ファイルをエクスポート し、それを Tableau Server の次のフォルダーへ コピーします。 C:\Program Files\Tableau\Tableau Server\SAML 4 SAML サインオンのテスト Tableau 構成ユーティリティの[SAML] タブで、[SAML IdP メタデータ ファイル] テキスト ボックスに IdP のファイルの場所を入力します。[OK] をクリックします。セット アップが終了し、メッセージが表 示されると管理者アカウント が作成されます。 変更をテスト するには、Tableau Serverへの新しい Web ブラウザー セッションを起動します。サイ ンオン プロンプト がTableau からではなく IdP から表示されることに注意しなければなりません。 - 439 - SAML 認 証 のしくみ SAML (セキュリティ アサーション マークアップ ランゲージ) は、サービス プロバイダーおよびアイデン ティティ プロバイダー (IdP) の間で認証情報を交換するためのオープン スタンダード です。サード パーティのIdP はユーザー認証に使用され、デジタル署名のXML 文書形式でサービス プロバイ ダーに識別情報を渡します。Tableau Server はサービス プロバイダーです。IdP の例として PingOne および OneLogin があります。 SAML 接続で信頼できる IdP を使用すると、シングルサインオン (SSO) の操作性を提供すること ができ、一連の認証資格情報でユーザーがTableau Server などのWeb アプリケーションにアクセ スすることができます。この環境では、そのIdP だけにユーザーの認証資格情報へのアクセス権が あります。 Tableau はサービス プロバイダーが開始する認証をサポート しています。つまり、ユーザーは IdP サ インイン ページではなく、Tableau Server のサインイン ページからそれにアクセスする必要がありま す。 次のイメージはシングルサインオン認証シーケンスを示しています。 - 440 - ユーザーは Tableau Server サインイン ページまたはパブリッシュされたワー クブックに移動し、ユーザー名を入力します。 Tableau Server が認証プロセスを開始し、登録された IdP に要求をリダイ レクト します。 IdP はユーザーのパスワード を要求し、提出されたユーザー名がIdP アサー ションに保存されているユーザー名と同一であることを確認した後、ユー ザーを認証します。 IdP がSAML の正常な応答を Tableau Server に返します。 Tableau Server にユーザーがステップ 1 で要求したページが表示されま す。 SAML 要 件 SAML 向けに Tableau Server を構成するには、次が必要です。 証明書ファイル: 拡張子 .crt を持つ PEM エンコード された x509 証明書。このファイルは、IdP で はなく Tableau Serverによって使用されます。SSL 証明書を持っている場合、同じ証明書を SAML で使用できます。詳細については、「証明書ファイルについて」を参照してください。 証明書キー ファイル: パスワード で保護されておらず、ファイル拡張子 .key が付いた、RSA または DSA プライベート キー ファイル。このファイルは、IdP ではなく Tableau Server が使用します。証 明キー ファイルにはパスフレーズが埋め込まれている必要があります。SSL 証明キー ファイルを 持っている場合、SAML でも使用できます。このト ピックの詳細については、「証明書ファイルにつ いて」を参照してください。 SAML 2.0 をサポート する IdP アカウント : 外部アイデンティティ プロバイダーでのアカウント が必要 です。いくつかの例として PingFederate、SiteMinder、および Open AM があります。IdP は SAML 2.0 をサポート する必要があります。 XML メタデータのインポート /エクスポート をサポート する IdP プロバイダー: アイデンティティ プロバイ ダーがXML メタデータ ファイルのインポート とエクスポート をサポート している必要があります。手動 で生成したファイルでも動作する可能性はありますが、Tableau Software テクニカルサポート は、 手動でのIdP メタデータ ファイル生成やト ラブルシューティングをサポート できません。 ユーザー名 という属性: アイデンティティ プロバイダーを構成して、次の形式で <saml:AttributeStatement> 要素にusername 値を含むアサーションを返すようにする要があ ります。 <saml:Assertion assertion-element-attributes> <saml:Issuer>issuer-information</saml:Issuer> <Signature xmlns="http://www.w3.org/2000/09/xmldsig#"> ... </Signature> <saml:Subject> - 441 - ... </saml:Subject> <saml:Conditions condition-attributes > ... </saml:Conditions> <saml:AuthnStatement authn-statement-attributes > ... </saml:AuthnStatement> <saml:AttributeStatement> <saml:Attribute Name="username" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"> <saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string"> user-name </saml:AttributeValue> </saml:Attribute> </saml:AttributeStatement> </saml:Assertion> username 値が渡された SAML 属性を変更するには、tabadmin set コマンド を使用し、 wgserver.saml.idpattribute.username 値を別の属性名に変更します。グローバル ID を使う場合は属性を変更する必要があります。 シングル ログアウト なし: Tableau Server は SAML シングルログアウト (SLO) には対応していませ ん。 ユーザー名の一致: Tableau Server ユーザー名と IdP に保存されているユーザー名は一致する 必要があります。たとえば、Jane Smith のユーザー名がjsmith として PingFederate に保存される 場合、Tableau Server でも jsmith と保存される必要があります。Tableau Server セット アップの 一部として SAML を構成している場合、セット アップの一部に Tableau Server 管理者アカウント が作成されます。セット アップを実行する前に、使用する予定のアカウント がIdP に存在することを 確認します。Tableau Server で Active Directory 認証を使用しており、複数のActive Directory ド メインがある (複数のド メインに所属しているユーザーまたは Tableau Server のインスト ールに複 数のド メインが含まれている) 場合は、IdP はユーザーのド メインとユーザー名の両方を送信する 必要があり、送信された情報がTableau Server と正確に一致する必要があります (domain/username または username@domain のどちらを送信することも可能です)。 HTTP POST: Tableau Server は SAML 通信で HTTP POST しか受け付けません。HTTP Redirect がサポート されません。 SP によって開始: Tableau Server はサービス プロバイダー (SP) が開始する SAML 認証のみをサ ポート しています。 tabcmd ユーザー用の Tableau Server 内のユーザー アイデンティティ: サーバーで tabcmd を使 用するには、ユーザーはサーバー上で定義されているユーザーの保証資格情報を使用してログイ ンする必要があり、tabcmd は SAML を使用するログインをサポート していません。初期のシステ - 442 - ム管理人となるユーザーはサーバーを最初にインスト ール、構成したときに作成され、サーバー上 で作成して追加するか、または Active Directory からインポート してユーザーを追加することが可 能です。詳細については、「サーバーへのユーザーの追加 ページ 349」を参照してください。 Active Directory 自動ログインなし: SAML を使用していて、Tableau Server がユーザー管理に Active Directory を使用するよう構成されている場合、[自動ログインを有効にする] を使用しな いでください。 Kerberos なし: Tableau Server は SAML と Kerberos の同時使用をサポート していません。 フォーム ベースの認証を使用する IdP プロバイダー: Tableau Desktop にはフォーム ベースの認証 が必要です。IdP がフォーム ベースの認証をサポート しない場合、 wgserver.authentication.desktop_nosaml コマンド で Tableau Desktop 向けの SAML を無効化することができます。詳細については、tabadmin set オプション ページ 615を参 照してください。 分散インスト ールのみ: SAML 用に構成されているクラスタでは、アプリケーション サーバー プロセスを実行しているそれぞれのTableau Server 上に SAML 証明書、SAML キー、お よび SAML IdP メタデータ ファイルがある必要があります。詳細については、「SAML 用の サーバー クラスタの構成」を参照してください。 証明書ファイルについて SSL で PEM エンコード された x509 証明書ファイルを使用している場合、同じファイルを SAML で使用できます。SSL で使用される場合、証明書ファイルはト ラフィックを暗号化するために使わ れます。SAML のために使用する場合、証明書は認証のために使われます。 Tableau Server は、証明書/キーにチェーン ファイルが必要な SAML の証明書や証明キー ファイ ルをサポート していません。SSL 証明書や証明キー ファイルにチェーン ファイルが必要な場合は、 SAML に使用する新しい証明書とキー ファイルを生成する必要があります。 SAML Tableau Server を設定すると、外部 ID プロバイダー (IdP) を使用し、SAML に対して Tableau Server ユーザーの認証を行うことができます。すべてのユーザー認証は、Tableau Server で Active Directory またはローカル認証を使用しているかに関係なく、Tableau の外部で行われ、 Tableau Server 上のユーザー アカウント が管理されます。これにより、組織のすべてのアプリケー ションでシングルサインオンが実現します。 Tableau Server に SAML を設定する前に、SAML 要件 ページ 441を満たしていることを確認し てください。 SAML の設定 SAML を使用するように Tableau Server を設定するには 1. Tableau Server9.0 フォルダーと同じ階層にある SAML という名前のフォルダーに証明書 ファイルを保存します。例は次のとおりです。 - 443 - C:\Program Files\Tableau\Tableau Server\SAML この場所に保存することによって、Tableau Server を実行するアカウント に、ファイルに対す る必要なパーミッションが与えられます。 2. SAML 構成は、Tableau Server の設定中に表示される SAML タブで行います。Tableau Server 設定後に SAML を設定する場合は、Tableau Server 構成ユーティリティ (スタート > 全てのプログラム > Tableau Server 9.0> Tableau Server の設定) を開き、[SAML] タブをクリックして SAML タブへアクセスします。 3. SAML タブで、[シングル サインオンに SAML を使用する] を選択し、次のそれぞれのため の場所を入力します。 Tableau Server リターン URL - Tableau Server のユーザーがアクセスされる http://tableau_server などのURL です。http://localhost の使用はお勧めしません。また、 末尾にスラッシュがある URL (http://tableau_server/ など) はサポート されていません。 SAML エンティティ ID - エンティティ ID は、IdP へのTableau Server のインスト ールを一意 的に識別します。必要であればここで Tableau Server のURL を再度入力することができ ますが、必ずしもTableau Server のURL である必要はありません。 SAML 証明書ファイル- ファイル拡張子 .crt が付いた PEM 暗号化 x509 証明書です。こ のファイルは IdP ではなく Tableau Server によって使用されます。 SAML 証明書キー ファイル- パスワード 保護されていない RSA または DSA の秘密キー ファイルで、ファイル拡張子 .key を持ちます。このファイルは IdP ではなく Tableau Server に よって使用されます。 4. 今は [SAML IdP メタデータ ファイル] テキスト ボックスには何も入力せず、[メタデータ ファイ ルのエクスポート ] をクリックします。 5. ダイアログが開き、Tableau Server のSAML 設定を XML ファイルとして保存することができ ます。この時点では、IdP のメタデータは含まれていません。 XML ファイルに名前を付けて保存します。 6. IdP のWeb サイト またはアプリケーション上 - 444 - l l Tableau Server をサービス プロバイダーとして追加します。この方法に関しては、 IdP のド キュメント を参照する必要があります。この一環として、手順 5 で保存した ファイルをインポート します。 IdP が検証のためにユーザー名を属性要素として使用することを確認します。 7. まだ IdP 内のまま、IdP のメタデータ XML ファイルをエクスポート します。 8. IdP のメタデータ XML ファイルを、Tableau Server コンピュータの次のフォルダーへコピーしま す。 C:\Program Files\Tableau\Tableau Server\SAML 9. [Tableau Server の構成] ダイアログボックスのSAML タブで、[SAML IdP メタデータ ファイ ル] テキスト ボックスにファイルへの場所を入力します。 10. [OK] をクリックします。これで、Tableau Server に SAML 認証が設定されました。 SAML 向け Server クラスタの設定 SAML を使用するように Tableau Server クラスタを設定する場合、同じ SAML 証明書、SAML キー、および SAML IdP メタデータ ファイルを、Tableau アプリケーション サーバー プロセス (vizportal.exe とも呼ばれる) を実行中のすべてのコンピューターに配置します。SAML を使用する ように Tableau Server クラスタを設定するには、以下を行います。 1. 上記の手順に従って、プライマリTableau Server を設定します。 2. プライマリに対して使用した同じ SAML 証明書、SAML キー、および SAML IdP メタデータ ファイルを、アプリケーション サーバー プロセスを実行している各 Tableau ワーカーに配置し ます。プライマリで使用したワーカーの同じフォルダーの場所を使用します。ワーカーで追加 構成を行う必要はありません。 - 445 - たとえば、プライマリTableau Server と 3 つのワーカーを含むクラスタを使用するとします。ア プリケーション サーバー プロセスはプライマリ、Worker 2、Worker 3 で実行しています。この 状況では、SAML 向けにプライマリTableau Server を設定します。次に同じ SAML 証明 書、SAML キー、および SAML IdP メタデータ ファイルを Worker 2 と Worker 3 にコピーしま す。これらのファイルは、プライマリのC:\Program Files\Tableau\Tableau Server\SAML フォルダーにあるため、Worker 2 と Worker 3 の同じ場所にあります。 構成のテスト 新しく Web ブラウザー インスタンスを開き、URL ウィンド ウへTableau Server 名を入力して、 SAML 構成をテスト します。 サインイン プロンプト がTableau Server からではなく IdP から表示されることに注意しなければな りません。 SAML のト ラブルシューティング SAML に関する問題のト ラブルシューティングについては、次のト ピックを参照してください。 SAML、および自動ログインの有効化 SAML を使用していて、Tableau Server がユーザー管理に Active Directory を使用するよう構成 されている場合、[自動ログインを有効にする] を選択しないでください。[自動ログインを有効にす - 446 - る] と SAML を共に使用することはできません。 コマンド ラインからのサインイン Tableau Server がSAML を使用するよう構成されている場合でも、コマンド ライン ツール tabcmd ページ 624 または Tableau Data Extract コマンド ライン ユーティリティ (Tableau Desktop で提供) を使用して Tableau Server にサインインする場合、SAML は使用されません。 ログインできない "ログインできません: ユーザーのアイデンティティ プロバイダー認証に成功しました <IdP からのユー ザー名>。Tableau Server のユーザーを検索できませんでした" というメッセージを受信した場合、 Tableau Server に保存されているユーザー名と IdP に保存されているユーザー名が同一ではあり ません。これを修正するには、ユーザー名が一致するようにします。たとえば、Jane Smith のユー ザー名がjsmith として IdP に保存されている場合、Tableau Server で jsmith として保存す る必要があります。 SAML エラー ログ SAML 認証は Tableau Server の外で行われるため、認証問題のト ラブルシューティングは難しい 場合があります。ただし、ログインの試みは Tableau Server によって記録されます。ログファイルの スナップショット を作成して、問題のト ラブルシューティングに使用できます。詳細については、ログ ファイルのアーカイブ ページ 556を参照してください。 注:Tableau Server 9.0 以降では、SAML 関連のイベント を記録するには、 wgserver.log.level と vizportal.log.level の両方を debug に設定する必 要があります。詳細については、ロギング レベルの変更 ページ 568を参照してください。 解凍されたログファイルスナップショット にある次のファイルで、SAML エラーを確認します。 \wgserver\wgserver-<n>.log \vizportal\vizportal-<n>.log \wgserver\production.<nnnn>_<yyyy_mm_dd_hh_mm_ss>.log Tableau Server 9.0 以降では、アプリケーション プロセス (vizportal.exe) が認証を処理するため、 SAML 応答はアプリケーション プロセスによって記録されます。SAML セット アップ プロセスは、api サーバー プロセス (wgserver.exe) のログに情報を記録します。 末尾のスラッシュ [SAML] タブで、Tableau Server リターン URL が末尾のスラッシュで終わらないことを確認します (正解: http://tableau_server。間違い: http://tableau_server/)。 - 447 - 接続を確認 構成している Tableau Server で、サーバーとの直接的な 2 方向ト ラフィックを可能にするルーティ ング可能な IP アド レスまたは NAT のいずれかがファイアウォールにあることを確認します。 テルネット を Tableau Server で実行して、SAML IdP への接続を試みることによって、接続をテス ト することができます。例: C:\telnet 12.360.325.10 80 上のテスト では、IdP のHTTP ポート (80) に接続され、HTTP ヘッダーを受け取ります。 Kerberos Kerberos は、キー配布センター (KDC) と呼ばれる信頼できるサード パーティの使用に依存した 3 要素認証プロト コルで、コンピューターの識別子を確認し、チケット の交換を通してコンピュー ター間の安全な接続を提供しています。これらのチケット によりコンピュータ間またはサービス間の 相互認証を行い、一方に他方へアクセスするパーミッションがあることを確認します。 Tableau Server は Active Directory のKerberos 環境で Kerberos 認証をサポート し、Kerberos がTableau Server への認証を処理します。 注: Tableau Server でのKerberos によるサポート はユーザー認証を行うためのものです。 ワークブックなど Tableau Server コンテンツに関係する内部許可や承認は処理しません。 Quick Start: Kerberos を使 用 したシングル サインオン 現在、Tableau Serverは Kerberos ベースのシングルサインオン (SSO) に対応しています。 Kerberos の有効な環境で Active Directory (AD) アカウント を持っているユーザーは、Tableau Desktopと Web ブラウザーから SSO を使用して Tableau Server に接続できます。さらに Tableau Server は、Kerberos の有効な Microsoft SQL および MSAS データ ソースに対する認 証に Kerberos を使用できます。Tableau Server で Kerberos を構成する場合、Impala LDAP 認証のサーバー管理認証資格情報を使用して Cloudera Impala データベースへのSSO 接続を 行うことができます。 - 448 - 1 Tableau Server の構成 Tableau Server のインスト ール後、Tableau Server 構成ユーティリティを実行します。 [Kerberos] タブで [Kerberos でシングル サインオンを有効にする] を選択します。 2 構成スクリプト の生成 [Kerberos 構成スクリプト のエクスポート ] をクリックし、Tableau Server のAD で Kerberos を構 成するバッチ ファイルを生成します。 ファイルを保存して AD ド メイン管理者に送信し、実行してもらいます。 3 構成スクリプト の実行 ド メイン管理者は、ド メイン内のいずれかのコンピューターのコマンド プロンプト からスクリプト の名 前を入力してスクリプト を起動する必要があります。 ド メイン管理者が構成スクリプト を実行すると、実行ユーザー アカウント を使用してスクリプト によ り Tableau Server のサービス プリンシパル名 (SPN) が登録され、お使いの環境の.keytab ファイ ルが生成されます。.keytab ファイルは、スクリプト が実行されたフォルダーにある \keytabs フォル ダー内に作成されます。 - 449 - ド メイン管理者に .keytab ファイルのコピーを送信してもらいます。 4 .keytab ファイルのコピー Tableau Server 構成ユーティリティの[Kerberos] タブで、ステップ 3 の.keytab ファイルのパスを入 力します。 このユーティリティにより、Tableau Server のインスト ールで各ゲート ウェイ ノード にファイルがコピー されます。 [構成のテスト ] をクリックし構成が正しく設定されていることを確認します。SPN が正しく設定され ている場合、テスト で [OK] と表示されます。次の「AD での Kerberos 委任の構成」ステップを終 えていなければ、委任用に構成されているサービス数は 0 (ゼロ) になります。 AD での Kerberos 委任の構成 Kerberos 認証を SQL Server または MSAS データ ソースで使用する、または Cloudera Impala TへのSSO 接続を行うには、AD で Kerberos 委任を構成する必要があります。Kerberos SSO を Tableau Server への接続のみに使用する場合は、このステップを完了する必要はありません。 AD で Kerberos 委任を構成するには: l l オペレーティングシステムとして動作するように実行ユーザーを有効化します。詳細につい ては、オペレーティング システムとして動作するように実行ユーザーを有効化する ページ 456を参照してください。 AD で Kerberos 委任を有効にします。このステップは、Tableau で使用するサポート されて いる接続に固有のものです。 l l l SQL Server - Tableau ナレッジ ベースの「SQL Server 用に Kerberos 委任を有効 にする」を参照してください。 MSAS - Tableau ナレッジ ベースの「MSAS 用に Kerberos 委任を有効にする」を参 照してください。 Impala - Tableau ナレッジ ベースの「Cloudera Impala 用に委任を有効にする」を参 照してください。 ableau Server での Kerberos 認 証 Active Directory (AD) 環境において Tableau Server で Kerberos を構成する場合、AD ド メイン コント ローラーも Kerberos キー配布センター (KDC) として機能し、そのド メインで他のノード にチ ケット 保証チケット を発行します。KDC により認証されたユーザーは、Tableau Server に接続す る際に、さらに認証を行う必要はありません。 次に、認証ワークフロー図を示します。 - 450 - ユーザーは Active Directory ド メイン にログインします。 Kerberos KDC はユーザーを認証し、 チケット 保証チケット (TGT) をユー ザーのコンピューターに送信します。 ユーザーは Tableau Desktop または Web ブラウザーで Tableau Server に 接続します。 Tableau Server がユーザーを認証し ます。 Kerberos の要 件 Tableau Server で Kerberos 認証を使用するには、以下のものが必要です。 l l l Windows Server: Tableau Server は Windows のサーバー バージョンにインスト ールする 必要があります。非サーバー バージョン (Windows 7 および Windows 8 を含む) は keytab ファイルを生成するのに必要な ktpass コマンド をサポート していません。 Active Directory: l Tableau Server では認証に Active Directory (AD) を使用する必要があります。 l ド メインがAD 2003 以降である必要があります。 実行ユーザー アカウント : l 実行ユーザー アカウント (Tableau Server サービス アカウント ) は AD ド メイン アカウ ント である必要があります。NTAUTHORITY\NetworkService などのローカルアカ ウント が動作しません。 l 実行ユーザー アカウント は、 委任されるデータベース サービスと同じド メインにある必 要があります。 l 制約付き委任: 実行ユーザー アカウント にはターゲット のデータベース サービス プリン シパル名 (SPN) へのアクセス権を付与する必要があります。 l データ ソース認証: Kerberos を使用して Microsoft SQL Server や MSAS データ ベースを認証することを計画している場合、または Cloudera Impala へのシングル サインオン (SSO) の委任を構成する場合、オペレーティングシステムの一部として機 - 451 - l l l l 能するために実行ユーザー アカウント を有効にします。詳細については、オペレー ティング システムとして動作するように実行ユーザーを有効化する ページ 456を参照 してください。 シングル サインオン (SSO): ユーザーがコンピューターにサインインする際、ユーザーに Active Directory からのKerberos チケット 保証チケット (TGT) を付与する必要があります。この動 作はド メインで結合した Windows コンピューター、およびネット ワーク アカウント サーバーと して AD を使用する Mac で標準的です。Mac コンピューターと Active Directory の使用方 法の詳細については、Apple ナレッジ ベースの「ネット ワーク アカウント サーバに Mac を接 続する」を参照してください。 外部ロード バランサー/プロキシ サーバー: 外部ロード バランサー (ELB) またはプロキシ サーバーがある環境で、Tableau Server で Kerberos を使用する場合、Tableau Server 構成ユーティリティで Kerberos を構成する前に、これらを設定する必要があります。詳細 については、ロード バランサーの追加 ページ 301およびプロキシ サーバーを使用するための Tableau の構成 ページ 494を参照してください。 スマート カード のサポート : スマート カード は、ユーザーがスマート カード でワークステーションに サインインし、それによりユーザーに Kerberos TGT がActive Directory から付与される場 合にサポート されます。 iOS ブラウザーのサポート : iOS ユーザーは、ユーザーのKerberos ID を指定する構成プロ ファイルがインスト ールされている場合、Mobile Safari で Kerberos 認証を使用することがで きます。 Kerberos SSO のブラウザー サポート の詳細については、Tableau ナレッジ ベースの「Tableau Server へのKerberos SSO のブラウザー サポート 」を参照してください。 外部ロード バランサー: l 外部ロード バランサーまたはリバース プロキシーを使用している場合、Tableau Server で Kerberos を構成する前に外部ロード バランサーまたはリバース プロキシーの構成を完了し てください。 注: これらを Tableau Server で Kerberos を構成した後に構成すると、Tableau Server 構成ユーティリティが生成した構成スクリプト は誤ったホスト 名を使用するか もしれません。詳細については、ロード バランサーの追加 ページ 301およびプロキシ サーバーを使用するための Tableau の構成 ページ 494を参照してください。 データ ソースへの委任アクセスに Kerberos 認証を使用するには: l データ ソース: l サポート されているデータ ソース (SQL Server、 MSAS、および Cloudera Impala) で Kerberos 認証を構成する必要があります。 l データ ソースがTableau Server と同じド メイン上にある必要があります (ユーザーは 異なるド メインにいる可能性があります)。 Tableau Server へのKerberos 接続は次の構成でサポート されます。 l Tableau Server には、ターゲット データベースのSPN への委任権限が個別に付与された 実行ユーザー アカウント の制約付き委任が必要です。制約のない委任はサポート されま - 452 - せん。 Kerberos の設 定 Kerberos を使用するように Tableau Server を構成することができます。これにより、組織のすべ てのアプリケーションでシングルサインオンが実現します。Tableau Server に Kerberos を設定する 前に、Kerberos の要件 ページ 451を満たしていることを確認してください。 1. Tableau Server 構成ユーティリティを開き ([スタート ] > [すべてのプログラム] > [Tableau Server 9.0] > [Tableau Server の構成])、[Kerberos] タブをクリックします。 2. [Kerberos でシングル サインオンを有効にする] を選択します。 3. [Kerberos 構成スクリプト のエクスポート ] をクリックします。生成されたスクリプト は、 Tableau Server で Kerberos を使用するように Active Directory ド メインを構成します。詳 細については、Kerberos 構成スクリプト 次のページを参照してください。 注: スクリプト のsetspn 行にあるホスト 名を確認します。外部ロード バランサーまた はリバース プロキシーを使用する場合、ホスト 名はロード バランサーまたはプロキ シーのために Tableau Server を構成する時に使用する名前と一致する必要があり ます。プロキシーまたは外部ロード バランサー用に Tableau Server を構成していな い場合は、構成を行った後で正しいホスト 名であることを確認するために Kerberos 構成スクリプト を再度エクスポート します。ロード バランサーの追加 ページ 301および プロキシ サーバーを使用するための Tableau の構成 ページ 494を参照してくださ い。 4. Active Directory ド メイン アド ミニスト レーターが構成スクリプト を実行し、サービスプリンシパ ル名 (SPN) と .keytab ファイルを作成します。ド メイン管理者は、次のことを行う必要があ ります。 l l スクリプト に正しい値が含まれていることを確認します。 ド メイン内にある任意のコンピューターのコマンド プロンプト で、スクリプト 名を入力し てスクリプト を実行します (Windows Explorer でスクリプト をダブルクリックしないでくだ さい)。 スクリプト は、スクリプト が実行された場所の\keytabs フォルダーに kerberos.keytab ファイルを作成します。 5. スクリプト が作成した .keytab ファイルのコピーを Tableau Server コンピューターに保存しま - 453 - す。手順 3 で、.keytab ファイルへのパスを入力するか、ファイルを検索するために [参照] ボ タンをクリックします。構成ユーティリティの[OK] をクリックすると、keytab ファイルは Tableau Server インスト レーションのすべてのゲート ウェイ ノード にコピーされます。 注: .keytab ファイルの名前を変更しないでください。スクリプト に kerberos.keytab という名前のファイルが作成され、この名前を使用してファイ ルを保存する必要があります。 6. (オプション) [構成のテスト ] をクリックして、Tableau Server で Kerberos を使用するための 環境が適切に構成されているかを確認します。 Kerberos 委任のためのデータ ソースを構成していない場合は、[委任のために構成されて いるサービスの数] に 0 が表示されます。 7. [OK] をクリックして Kerberos 構成を保存します。 8. Tableau Server を起動します。 SSO 構成の確認 Tableau Server を再起動したら、URL ウィンド ウで Tableau Server 名を入力することで、異なる コンピューターのWeb ブラウザーから Kerberos 構成をテスト します。 Tableau Server を自動的に認証する必要があります。 Kerberos 構 成 スクリプト Tableau Server 構成ユーティリティで [Kerberos 構成スクリプト のエクスポート ] をクリックすると、 KerberosConfig.bat スクリプト が生成されます。このスクリプト は Active Directory (AD) での Tableau Server のサービス プリンシパル名 (SPN) を登録し、Kerberos の.keytab ファイルを生成 します。 - 454 - SPN - このスクリプト は、実行ユーザー アカウント を使用し、setspn ユーティリティを使用して Tableau Server のSPN を登録します。これらのSPN は .keytab ファイルの生成、および Tableau Server へのWeb ブラウザー接続の認証に使用されます。 .keytab - このスクリプト は ktpass ユーティリティを使用し、スクリプト が実行されたフォルダー内の \keytabs フォルダーに kerberos.keytab ファイルを生成します。.keytab ファイルには Tableau Server の共有秘密鍵が含まれます。 注: setspn および ktpass ユーティリティにより警告またはエラーが生成される場合がありま す。ユーティリティが最後まで実行されている場合、これらのエラーおよび警告は無視できま す。 Kerberos 委 任 の有 効 化 Kerberos 委任を使用すると、Tableau Server はワークブックまたはビューを参照しているユーザー のKerberos 認証資格情報を使用してそのユーザーのためにクエリを実行できます。これは、次の ような場合に役立ちます。 l l 誰がデータにアクセスしているかを知る必要があります (ビューアーの名前はデータ ソースの アクセス ログに表示されます)。 データ ソースのセキュリティは行レベルですが、別のユーザーは別の行へのアクセス権があり ます。 Tableau Server には、ターゲット データベースのサービス プリンシパル名 (SPN) への委任権限が 個別に付与された実行ユーザー アカウント の制約付き委任が必要です。既定では、委任は Active Directory では有効ではありません。 Kerberos 委任を構成するには: 1. Tableau Server のすべてのノード 上で、オペレーティングシステムの一部として動作するよ うに実行ユーザーを構成します。詳細については、オペレーティング システムとして動作す るように実行ユーザーを有効化する 次のページを参照してください。 2. Active Directory 内: l 使用するデータ ソースのSPN を構成します。 l データ ソースのSPN のKerberos 委任を有効にします。 3. データ接続で委任を有効にします: l l l SQL Server - Tableau ナレッジ ベースの「SQL Server 用に Kerberos 委任を有効 にする」を参照してください。 MSAS - Tableau ナレッジ ベースの「MSAS 用に Kerberos 委任を有効にする」を参 照してください。 Cloudera Impala — この場合、Tableau Serverで Kerberos を有効にする必要が - 455 - ありますが、接続では Kerberos を使用しません。Tableau ナレッジ ベースの 「Cloudera Impala 用に委任を有効にする」を参照してください。 オペレーティング システムとして動 作 するように実 行 ユーザーを有 効 化 する Tableau Server で Kerberos 委任を使用するには、それぞれのTableau Server ノード のオペレー ティングシステムとして動作するよう実行ユーザー アカウント を構成する必要があります。 1. Tableau Server を実行しているコンピューターで、[スタート ] > [コント ロール パネル] > [管 理ツール] > [ローカル セキュリティ ポリシー] を選択します。 2. [ローカルセキュリティ設定] ウィンド ウで [ローカル ポリシー] を展開し、[ユーザー権利の割り 当て] をクリックして [オペレーティング システムの一部として動作] を右クリックし、[プロパティ] を選択します。 3. [オペレーティングシステムの一部として動作] の[プロパティ] ウィンド ウで、[ユーザーまたはグ ループの追加] をクリックします。 4. Tableau Server の実行ユーザー アカウント として <domain>\<username> を入力しま す (たとえば、MYCOMPANY\tableau_server)。次に [名前の確認] をクリックします。 5. アカウント が正常に解決されると、下線が挿入されます。[OK] をクリックします。 6. [OK] をクリックして、[ローカルセキュリティ ポリシー] ウィンド ウを閉じます。 - 456 - Kerberos のト ラブルシューティング このト ピックでのト ラブルシューティングのヒント は、サーバーでのシングルサインオン (SSO) に関連 する問題と、委任されたデータ ソースの問題に分かれています。 Tableau Server へのシングル サインオン Kerberos 認証の失敗 (Tableau Server に自動的に接続できない) SSO に Kerberos を使用している場合、ユーザーがWeb ブラウザーまたは Tableau Desktop を 使用して Tableau Server に接続するときに、このサーバーにサインインするためのプロンプト が表 示されたら、クライアント コンピューターからこれらの手順を試してください。 クライアント コンピューターでのト ラブルシューティング l l l l l アカウント パーミッション - ユーザー名とパスワード を使用して Tableau Server にサインイン してください。ユーザー名とパスワード を使用して Tableau Server にサインインできない場 合、Tableau Server にアクセスするパーミッションを持っておらず、Kerberos 認証は失敗し ます。 その他のアカウント — 別のユーザー アカウント を使用して Tableau Server に SSO してくだ さい。すべてのユーザーが影響を受ける場合、Kerberos 構成に問題があるかもしれませ ん。 コンピューターの場所 - Kerberos は、ローカルホスト から接続する場合動作しません。クラ イアント は、Tableau Server コンピューター以外の他のコンピューターから接続する必要が あります。 URL アド レス — IP アド レスを使用して接続している場合は、Kerberos SSO を使用でき ません。また、Tableau Server にアクセスするために使用するサーバー名は、Kerberos を 構成する時に使用した名前と一致する必要があります (次の「キー テーブル エント リが見 つからない場合の解決方法」を参照してください)。 TGT (チケット 保証チケット ) - クライアント コンピューターがActive Directory ド メインのTGT を持っていることを確認します。Kerberos は、サインインするために TGT が必要です。クラ - 457 - イアント コンピューターがTGT を持っていることを確認するには、次を入力します。 l Windows コンピューターのコマンド プロンプト でklist tgt と入力します。 または Mac コンピューターのターミナルのプロンプト でklist と入力します。 アウト プット には、Tableau Server を認証しようとするユーザー/ド メインのTGT が表 示される必要があります。 次の場合、クライアント コンピューターがTGT を持っていない可能性があります。 l l l l l クライアント コンピューターがVPN 接続を使用している クライアント コンピューターがド メインに参加していない (たとえば、職場で使 用している非作業用コンピューター) ユーザーはローカル(非ド メイン) アカウント でコンピューターにサインインした コンピューターは、Active Directory をネット ーワーク アカウント サーバーとして 使用していない Mac である ブラウザー—サーバーにアクセスするためにユーザーが使用しているブラウザーを確認しま す。 l Internet Explorer (IE) と Chrome は、Windows ですぐに使用できます。 l Safari はMac ですぐに使用できます。 l Firefox は追加の設定が必要です Kerberos シングルサインオン (SSO) のブラウザー サポート の詳細については、Tableau ナ レッジ ベースの「Tableau Server のKerberos SSO のブラウザー サポート 」を参照してくださ い。 サーバーのト ラブルシューティング クライアント コンピューターから問題を解決することができない場合、次の手順として Tableau Server を実行しているコンピューターでト ラブルシューティングを行います。管理者は、要求 ID を 使用して Tableau Server のApache ログでサインインの試みを検索することができます。 l ログ ファイル- Apache のerror.log でサインインに失敗した正確な時間/日付が記されたエ ラーを確認します。 l l l ziplog アーカイブでは、これらのログは \httpd フォルダーにあります。 Tableau Server では、これらのログは \data\tabsvc\logs\httpd\ フォルダーにありま す。 キー テーブル エント リ- error.log エント リに次のように記載されている場合: "キー テーブルエ ント リがHTTP/<servername>.<domain>.<org>@ と一致しません"。例を示します。 [Fri Oct 24 10:58:46.087683 2014] [:error] [pid 2104:tid 4776] [client 10.10.1.62:56789] gss_acquire_cred() failed: Unspecified GSS failure. Minor code may provide more - 458 - information (, No key table entry found matching HTTP/servername.domain.com@) このエラーは、次のいずれかの間で一致していない結果です。 l Tableau Server URL - クライアント コンピューターがサーバーにアクセスするために 使用する URL これは、Tableau Desktop またはブラウザーのアド レス バーに入力する名前です。 ショート ネーム (http://servername) または完全修飾ド メイン名 (http://servername.domain.com) のいずれかです。 l サーバー IP アド レスのDNS リバース ルックアップ (DNS 逆引き) これは、IP アド レスを使用して DNS 名を検索します。 コマンド プロンプト で、次のように入力します。 ping servername そして、次のように入力して、サーバーに ping して返された IP アド レスで DNS 逆引 きを実行します。 nslookup <ip address> Tableau Server のコンピューター名が次と一致している必要があります: l .keytab ファイル l サーバーのサービス プリンシパル名 (SPN) 構成のテスト と tabconfig.log Tableau Server 構成ユーティリティで [構成のテスト ] ボタンを使用します。 - 459 - SPN がKerberos 用に適切に設定されている場合、[SPN は正しく構成されています] に OK と 表示されます。 いずれかのサービスが委任用に構成されている場合、構成されたサービスの数が表示されます。 0 (ゼロ) の値は、SQL Server または MSAS に委任および Kerberos 認証を使用している限り、 問題を示すものではありません。 tabconfig.log で問題またはエラーを探します。例は次のとおりです。 2014-10-17 10:58:16.545 -0700 ERROR root: No SPN entries found テスト の結果が良くない場合、構成スクリプト を再実行します。 データ ソース SSO 委任されたデータ ソース アクセスの失敗 vizqlserver ログファイルで "ワークグループ認証モード " を確認します: l ziplog アーカイブでは、これらのログは \vizqlserver フォルダーにあります。 l Tableau Server では、これらのログは \data\tabsvc\vizqlserver\*.log にあります。 ログファイルで "ワークグループ認証モード " を見つけます。"現状のまま" ではなく "kerberos 偽装" と表示されています。。 パフォーマンス 各サーバー環境は一意であり、パフォーマンスに影響する多数の変数が存在します。 パフォーマンスに影響を与える変数は、次のとおりです。 l ディスクの速度、メモリ、およびプロセッサコアなどのハード ウェアの詳細 l 配置内のサーバーの数 l ネット ワーク ト ラフィック l ワークブックの複雑さ、同時ユーザー アクティビティ、およびデータ キャッシングなどの使用要 因 l 何個のサーバー プロセスを実行しているかなどのTableau Server の構成設定 l データの考慮事項―データ量、データベースの種類、およびデータベース構成など。 Tableau Serverサーバー環境でこれらの変数に対応するのに役立ち、サーバーのパフォーマンス を微調整するための高度な設定が可能です。このように複雑であるため、サーバーのパフォーマン - 460 - スをそれ 1 つで向上させるような式は存在しません。ただし、従うべき基本的なガイド ラインはいく つか存在します。 詳細については、次のト ピックを参照してください。 一 般 的 なパフォーマンスのガイド ライン ハードウェアとソフト ウェア 64 ビット オペレーティング システムおよび 64 ビット 製品の使用: Tableau Server は 32 ビット Microsoft オペレーティングシステムで正常に実行されますが、最適なパフォーマンスを得るために は、64 ビット オペレーティングシステムを選択して 64 ビット バージョンのTableau Server をインス ト ールしてください。 より多くのコアとメモリの追加: Tableau Server を 1 台または複数のコンピューター上で実行してい るかに関係なく、一般的には、CPU コアとメモリの量が多いほど、パフォーマンスも上がります。 Tableau Server が推奨するハード ウェアとソフト ウェア要件を満たすことを確認し、ワーカーの追 加と再構成の時期 次のページのト ピックを参照して追加のマシンが必要かどうかを評価します。 仮想環境で Tableau Server を実行している場合は、VM ホスト 上の物理 CPU コア数と関連し て、vCPU 割り当てに対して VM ホスト のベスト プラクティスを使用します。 構成 オフピーク時間の更新のスケジュール: バックアップ タスクは、バックアップが完了するまで、他のバッ クグラウンド タスクを停止させる傾向があります。抽出用のバックグラウンド タスク ページ 421 管理 ビューを使用して、更新とバックアップのタスク スケジュールを参照します。更新タスクは、バックアッ プ ウィンド ウとオーバーラップしないオフピーク時にスケジュールする必要があります。 キャッシュの確認: キャッシュは、Tableau Server がクライアント の要求にすばやく応答する場合に 役立ちます。特に、ライブ データベースに接続するビューの場合に便利です。[Tableau Server の 構成] ダイアログボックスの[データ接続] タブの[更新頻度を次より減らす] が選択されていること を確認します。 2 つのセッションのメモリ設定の変更について検討します。 l l VizQL セッションのタイムアウト 制限: 既定のVizQL セッションのタイムアウト 制限は 30 分で す。VizQL セッションはアイド ル状態でも、メモリと CPU サイクルを消費し続けます。下限 値で済む場合は、tabadmin ページ 589を使用して vizqlserver.session.expiry.timeout 設定を変更します。 VizQL クリア セッション: 既定では、ユーザーがビューから離れて移動する場合でも、VizQL セッションはメモリに保存されています。これにより、大量のセッション メモリが消費されます。 代わりに、ユーザーがビューから離れる場合は、vizqlserver.clear_session_on_ unload 設定の値を true (既定は false) に変更することで、ユーザーがセッションを終 了することができます。 プロセス構成の評価: Tableau Server は、サーバー プロセスと呼ばれる 6 つの異なるコンポーネン ト に分けられます。既定の構成は幅広いシナリオに対応できるように設計されていますが、異なる パフォーマンス目標を達成するように再構成することもできます。特に、プロセスが実行されるコン - 461 - ピューターと実行台数を制御できます。1、2、および 3 ノード の配置に関する一般的なガイド ライ ンについては、サーバーのパフォーマンスの向上 下を参照してください。 ワーカーの追 加 と再 構 成 の時 期 Tableau Server は、ニーズと要件の拡大に応じて、スケールアップおよびスケールアウト を行うこと ができます。次に、ワーカー ノード をシステムに追加し、サーバーを再構成するか、またはその両 方の操作を行う時期にあるかどうかの判断に役立ついくつかのガイド ラインを示します。 l l l l l 100 を超える同時ユーザー: 配置でユーザーを多用する (同時ビューアー数が100 を超え る) 場合は、十分な VizQL プロセスを持っておくことは重要ですが、ハード ウェアの処理能 力を超えるほど多くは必要ありません。また、Tableau Server のゲスト ユーザー アカウント を有効にすると、潜在的な同時ビューアーの数が思っていたユーザー リスト の数を超える可 能性があります。管理ビューは、これを判断する際に役立ちます。詳細については、特定 のユーザー別のアクション ページ 419を参照してください。配置を構成またはスケールする 方法のヒント については、サーバーのパフォーマンスの向上 下を参照してください。 抽出の多用: 抽出を使用すると、大量のメモリと CPU リソースが消費される可能性があり ます。サイト を抽出集中型とみなす測定方法は存在しません。少数の極めて大きな抽出 を持っているだけで、非常に多数の小さな抽出を持っているのと同じように、サイト はこのカ テゴリに入る場合があります。抽出が集中的に行われているサイト は、データ エンジン プロ セスを独自のマシンに分離することでメリット があります。全般ガイド ラインについては、サー バーのパフォーマンスの向上 下を参照してください。 頻繁な抽出の更新: 抽出を更新するタスクは、CPU を大量に使用するタスクです。抽出 が頻繁に更新される (1 日に数回など) サイト は、更新タスクを処理するバックグラウンド プ ロセスをより強調することで助けられる場合がよくあります。抽出用のバックグラウンド タスク ページ 421 管理ビューを使用して、現在の更新率を確認します。スケール方法の詳細に ついては、サーバーのパフォーマンスの向上 下を参照してください。 ト ラブルシューティング パフォーマンス: ビューがロード するのに遅い、またはサーバーのパ フォーマンスが一般的に遅い場合は、いくつかの原因が考えられます。詳細については、 一般的なパフォーマンスのガイド ライン 前のページを参照してください。 停止する可能性: サーバー システムがミッション クリティカルとみなされ、高可用性を必要と する場合は、抽出、リポジト リ、およびゲート ウェイを処理するサーバー プロセスの冗長性が 確保されるように設定できます。詳細については、高可用性 ページ 282を参照してくださ い。 注: 複数ノード に Tableau Server をインスト ールするには、Tableau Server-MultiMachine Core ライセンスを持っている必要があります。 サーバーのパフォーマンスの向 上 抽出を集中的に行う、ユーザーを多用する、またはその両方の配置のパフォーマンスを向上させ る方法については、次のト ピックを使用します。 1 マシ 目標は何ですか? - 462 - ンの 例: 抽 出 実行するプロセスの数 2 マシ ンの 例: 抽 出 プロセスの構成場所 2 マシ ンの 例: 表 示 抽出とワークブックの最適化 3 マシ ンの 例: 抽 出と表 示 ビューの応答性の評価 次のページ 目標は何ですか? 抽出の最適化 データ エンジン プロセスは抽出を保存し、クエリに応答します。バックグラウンド プロセスは抽出を 更新します。両方のプロセスは CPU リソースを要求するため、抽出を集中的に行う配置用のパ フォーマンスを向上させる最適な方法は、これらの2 つのプロセスを互いに、および他のサーバー プロセスから切り離すという方法です。これには 3 マシンを要することがあります。使用するマシン が3 台ない場合でも、使用できる戦略はあります。 ユーザーと表示用に最適化 VizQL サーバー プロセスは、Tableau Server ユーザーのビューのロード とレンダリングを処理しま す。多くのユーザーとビューの操作用に配置を最適化しようとする場合は、このプロセスに注目す る必要があります。 実行するプロセスの数 このト ピックでは、64 ビット オペレーティングシステムで動作し、8 コア、16GB RAM を持つコン ピューター上で Tableau Server の64 ビット バージョンを実行していると想定します。この状況で は、各プロセスの2 つのインスタンスでニーズを満たすことができます。マシンがTableau Server に 対して 4 コアのみを搭載している場合、または 8 GB の最小 RAM 要件のみを満たす場合、各プ ロセスから 1 つのインスタンスに制限する必要があります。 バックグラウンド プロセス 単一のバックグラウンド プロセスは、1 つのCPU コアを 100% 消費することができ、特定のタスクで はさらに多くを消費する場合があります。このため、実行するインスタンスの合計数は、マシンで使 - 463 - 用できるコアと向上させようとしている対象によって異なります。次の配置例では、N を使用してマ シンのコアの合計数を表し、それぞれがバックグラウンド プロセスに関連する別々の戦略を提案し ています。迷った場合は、推奨される範囲の低い部分から始め、パフォーマンスを評価してから 値を上げてください。 データ エンジンとリポジト リ プロセス 抽出を集中的に行う配置を向上させようとし、抽出の更新よりクエリを強調する場合などは、 データ エンジン プロセスを独自のノード に分離させた方がよい場合があります。以下の配置例に は、詳細が記載されています。データ エンジンはリアルタイム データを保存するため、データを転 送することは複数フェーズの手順になります。詳細については、データ エンジンおよびファイル スト アのプロセスの移動 ページ 266を参照してください。 データ エンジン (およびリポジト リ) を分離するもう 1 つの理由は、配置が停止する可能性も最低 限に抑えることにあります。高可用性を設定する場合を除き、リポジト リは通常、プライマリ Tableau Server に残ることができます。詳細については、高可用性 ページ 282を参照してくださ い。 プロセスの構成場所 [Tableau Server の構成] ダイアログボックスで、マシンが実行するプロセスの種類と数を設定しま す。新しいマシンを再構成の一部として追加する場合は、Tableau ワーカー ソフト ウェアがインス ト ールされている必要があります。詳細については、Kerberos の設定 ページ 453を参照してくだ さい。 プライマリまたはスタンド アロン Tableau Server でプロセスを再構成する場合は、再構成プロセス ページ 233を参照してください。 抽出とワークブックの最適化 抽出により迅速なサーバーのパフォーマンスが得られるのは、部分的には抽出とワークブック自体 の機能によるものです。ワークブック作成者は、抽出のデータ セット をフィルターまたは集計により 短くし、未使用のフィールド を非表示にして狭くすることで、サーバーのパフォーマンスの向上に役 立ちます。この操作を行うには、Tableau Desktop オプション [使用していないフィールド をすべて 非表示] および [表示可能なディメンションのデータを集計する] を使用します。手順については、 「抽出の作成」(Tableau Desktop ヘルプ) を参照してください。パフォーマンスの高いワークブックを 構築するための一般的なヒント については、Tableau Desktop ヘルプで「パフォーマンス」を検索し てください。パフォーマンスの記録を作成できる Tableau Server にパブリッシュした後、ワークブック の実行方法を確認してください。詳細については、パフォーマンスの記録の作成 ページ 490を参 照してください。 ビューの応答性の評価 ユーザーがビューを開くと、ビューのコンポーネント が最初に取得および解釈され、その後にユー ザーのWeb ブラウザーに表示されます。ほとんどのビューでは、表示レンダリングフェーズはユー ザーのWeb ブラウザーで行われ、これによって最速の結果と最高レベルのインタラクティブな応答 性が得られます。クライアント Web ブラウザーでほとんどの操作を処理すると、帯域幅が減少し、 往復要求の待機時間がなくなります。ビューが非常に複雑である場合、Tableau Server はクラ イアント Web ブラウザーではなく、サーバー上でレンダリングフェーズを処理します。ビューに必要 な応答性がないことが判明した場合は、クライアント Web ブラウザーではなくサーバーでビューの - 464 - レンダリングを行うしきい値をテスト して、変更することができます。詳細については、クライアント 側レンダリングについて ページ 473を参照してください。 1 マシンの例: 抽出 抽出使用量が高い 64 ビット のTableau Server インスト ールでは、次のように設定された単一の 64 ビット マシンを実行できます。 この構成は、[サーバー ステータス] ページの[プロセス ステータス] 表では次のように表示されます。 - 465 - 構成メモ: l l l l 2 つのVizQL サーバー プロセスを実行します。各 VizQL サーバー プロセスに対してキャッ シュ サーバー プロセスを実行します。 マシンのコアの合計数を 4 で除算して、実行するバックグラウンド プロセスの数の最小を計 算します。最大数を決定する場合は、2 で除算します。 バックグラウンド とデータ エンジン プロセスは共に CPU を大量に使用し、両方のバランスは 上記の構成によって保たれます。 オフピーク時間に抽出の更新をスケジュールすると、VizQL Server、アプリケーション サー バー、データ エンジン、バックグラウンド プロセスがシステム リソースを取り合わずに済みま す。 2 マシンの例: 抽出 この例は、高い抽出使用量を処理できるような 2 マシン Tableau Server の配置の考えられる構 成を示します。VizQL サーバー、アプリケーション サーバー、キャッシュ サーバー、データ サーバー、 およびデータ エンジンのプロセスは、バックグラウンド プロセスから切り離されていることに注意してく ださい。 - 466 - この構成では、[サーバー ステータス] ページは次のような表示になります。 - 467 - 構成メモ: l l l l プライマリサーバー上で 2 つのVizQL サーバー プロセスを実行します。各 VizQL サーバー プロセスに対してキャッシュ サーバー プロセスを実行します。 ワーカー上のバックグラウンダー プロセスを切り離します。実行するバックグラウンド プロセス の最小数を判断するには、マシンのコアの合計数を 4 で除算します。最大数を判断する 場合は、2 で除算します。 サーバー、アプリケーション サーバー、データ サーバー、およびデータ エンジンのプロセスから バックグラウンダー プロセスを切り離します。 バックグラウンダーを使用してワーカー ノード 上でキャッシュ サーバーを追加すると、ユーザー またはジョブの代理でキャッシュ要求を行うことができます。 2 マシンの例: 表示 抽出使用率が低く、表示使用率が高い 2 マシン配置は、次のように設定できます。 - 468 - この構成の[プロセス ステータス] 表は次のような表示になります。 - 469 - 構成メモ: l l l l l l プライマリサーバー上で 2 つのVizQL サーバー プロセスを実行します。各 VizQL サーバー プロセスに対してキャッシュ サーバー プロセスを実行します。 ワーカーでは、最低 2 つのバックグラウンド プロセスを実行します。実行する最大数は、マ シンのコアの合計数に等しくなります。 2 ノード 間でビューの要求を分割するために、両方のノード でデータ エンジン プロセスを実 行します。抽出の更新頻度が少ない配置では、データ エンジンとバックグラウンド プロセス は同じノード 上に存在できます。 抽出の更新ジョブがオフピーク時間中にのみ実行される場合は、バックグラウンド プロセス を各ノード に追加して並列処理を最大化できます。 バックグラウンダーを使用してワーカー ノード 上でキャッシュ サーバーを追加すると、ユーザー またはジョブの代理でキャッシュ要求を行うことができます。 クラスタにあるノード の数は、すべてのノード を横断して利用できるコアの合計数とメイン メ モリによって決まります。 3 マシンの例: 抽出と表示 抽出の更新と使用量が高く、同時ユーザーの数が多い場合、最適なパフォーマンスを得るために は、3 マシン構成が推奨される最小数のマシンです。 - 470 - - 471 - この構成の[プロセス ステータス] 表は次のような表示になります。 構成メモ: l l l l l l l この構成では、16 コアが推奨されます。 プライマリおよびバックグラウンド プロセスを実行していないワーカーで 2 つのVizQL Server プロセスを実行します。各 VizQL サーバー プロセスに対してキャッシュ サーバー プロセスを 実行します。 バックグラウンド プロセスは独自のマシンに存在するため、個々の作業が他のプロセスの作 業と競合することはありません。マシンはバックグラウンド プロセス専用で、CPU リソースを 100% 消費することができるため、推奨される範囲の低い部分がコアの合計数に等しくな ります。更新されるデータのサイズによっては、一部の配置でコアより最大 2 倍のバックグラ ウンド プロセスを実行しながら、並列高速化を実現できる場合もあります。 2 ノード 間でビューの要求を分割するために、プライマリおよびバックグラウンド プロセスを実 行していないワーカーでデータ エンジン プロセスを実行します。 アプリケーション サーバーとデータ サーバー プロセスのユーザー負荷は通常、それぞれ 1 プロ セスで処理できますが、冗長性を提供するように 2 に設定できます。 ほとんどの場合、プライマリTableau Server とデータ エンジンは、十分な CPU サイクルが 存在する限り、システム全体のスループット のボト ルネックにはなりません。表示能力を上げ るには、VizQL Server プロセス専用のノード を追加します。抽出を更新するために表示能 力を上げるには、バックグラウンド プロセス専用のノード を追加します。 バックグラウンダーを使用してワーカー ノード 上でキャッシュ サーバーを追加すると、ユーザー またはジョブの代理でキャッシュ要求を行うことができます。 - 472 - クライアント 側レンダリングについて ビューのマークやデータは、クライアント Web ブラウザーに表示される前に、取得、解釈、レンダリ ングが行われます。Tableau Server では、クライアント Web ブラウザーまたはサーバー上でこのプ ロセスを実行できます。レンダリングとすべての操作をサーバー上で処理すると、ネット ワーク データ 転送と往復の遅延が発生するため、クライアント 側レンダリングが既定のモード です。クライアント 側レンダリングでは、ほとんどの表示操作がクライアント で解釈され、レンダリングされるため、その 操作は高速です。 しかし、計算能力が高いサーバーでは、一部のビューはより効率的にレンダリングされます。イメー ジ ファイルが占める帯域幅が、イメージの作成に使用されるデータより大幅に少ない限り、サー バー側レンダリングは複雑なビューに適しています。また、タブレット は通常、PC より性能がはるか に低いため、あまり複雑でないビューしか処理できません。PC のWeb ブラウザーからビューを開く と、ビューはクライアント 側でレンダリングされますが、同じビューをタブレット のWeb ブラウザーから 開くと、サーバー側でレンダリングされる場合があります。 Tableau Server は、Web ブラウザーの代わりにサーバーでビューをレンダリングするためのト リガーと して、しきい値の計算 下を使って、これらのすべての状況を自動的に処理するように設定されて います。管理者として、PC とタブレット の両方でこの設定をテスト したり、微調整できます。詳細 については、次のト ピックを参照してください。 要件 l l Supported browsers: クライアント 側レンダリングは、Internet Explorer バージョン 9.0 以 降、Firefox、Chrome、Safari でサポート されています。これらのWeb ブラウザーにはすべ て、HTML 5 <canvas> 要素が含まれており、クライアント 側レンダリングで使用されます。 多角形とページ履歴機能: ビューで多角形またはページ履歴機能が使用されている場 合、クライアント 側レンダリングが有効になっている場合でも、サーバー側レンダリングが実 行されます。 しきい値の計算 クライアント 側レンダリングが有効な場合、Tableau Server はビューの複雑度を調べるために計 算を使用します。複雑度が100 (PC ブラウザー用) または 20 (タブレット ブラウザー用) を超える 場合、ビューは Web ブラウザーではなく、サーバー上でレンダリングされます。計算例: view complexity = (# of marks) + 3(# of headers) + 3(# of annotations) + 3(# of reference lines) + 6(# of unique custom shapes) たとえば、2,000 個のマーク、150 個のヘッダー (ビューに行と列の数を追加することにより、これを 決定できる場合があります)、1 つの注釈、1 つのリファレンス ラインを持つビューがある場合、数式 は次のようになります。 2,000 + 3(150) + 3(1) + 3(1) = 2,456 現在のしきい値を取得して 100 で割った後、5,000 を掛けます (しきい値を 100 で割ったものが 正規化係数で、5000 を掛けたものは Tableau のスケール係数です)。現在のしきい値が100 だ と仮定すると、数式は次のようになります。 100/100 * 5,000 = 5,000 - 473 - 2 つの合計を比較します。5,000 が100 の複雑度であることがわかれば、2,456 が49 の複雑度 であることがわかります。したがって、PC のブラウザーでこの特定のビューのサーバー側レンダリング を強制するには、そのしきい値を 48 に設定する必要があります。フィルタリングなどの操作によっ てビューの複雑度が変わることがあり、ビューの複雑度が変わるたびにセッションによってレンダリン グモード が切り替わる場合があることに注意してください。 注: "ユニークなカスタム形状" は、異なるイメージを表します。1 つのユニークなカスタム形 状で 2000 個のマークを持つことができます。その部分の計算は、6 * 1 になります。500 個 のマークの場合、それぞれが異なるカスタム形状を持ち.その部分の計算は、6 * 500 になり ます。 クライアント 側レンダリングのテスト および構成の方法については、次のト ピックを参照してくださ い。 URL パラメーターによるテスト 既定では、Tableau Server は要件を満たしている限り、クライアント 側レンダリングを実行するよ うに構成されています。セッション ベースでサーバー側レンダリングをテスト するには、ビューのURL の最後に ?:render=false を入力します。例は次のとおりです。 http://localhost/views/Supplies/MyView?:render=false クライアント 側レンダリングがTableau Server で無効になっている場合は、?:render=true を 入力してセッションに対して有効にします。 http://localhost/views/Supplies/MyView?:render=true また、サーバーおよびネット ワークの条件に対してサーバー全体のしきい値を調整するのに適切で あるかどうかを確認するために、個別のビューで特定の複雑度のしきい値をテスト することもできま す。たとえば、低い複雑度 (80 など) または高い複雑度 (120 など) の転換点により、ユーザー操 作に対する応答性が向上する場合があります。しきい値をテスト するには、サーバーの既定の構 成 (クライアント 側レンダリングが有効) を維持し、ビューのURL の最後にテスト しきい値の数値を 入力できます。例は次のとおりです。 http://localhost/views/Supplies/MyView?:render=80 tabadmin set オプションによる構成 tabadmin オプション vizqlserver.browser.render を使用すると、クライアント 側レンダリ ングの有効/無効を切り替えることができます。vizqlserver.browser.render_ threshold と vizqlserver.browser.render_threshold_mobile を使用すると、ク ライアント 側レンダリングのしきい値を変更できます。詳細については、tabadmin set オプション ページ 615を参照してください。 Tableau Server プロセス さまざまな結果を得るために変更できる既定の設定を持つ Tableau Server プロセスがあります。 サーバーのパフォーマンスの向上 ページ 462 および 高可用性 ページ 282 の各ト ピックでは、採用 できるいくつかの方法を説明します。各プロセスの詳細なステータスはサーバーの[ステータス] ペー - 474 - ジに表示され、バックグラウンド プロセスなどプロセスに関連した詳細な情報は 管理ビュー ページ 415 のト ピックに表示されます。 注: 以下に挙げたプロセスの一部は構成できません。クラスター コント ローラーと調整サービ スは、基本インスト ールの一部としてすべてのノード にインスト ールされます。それらはすべて のサーバー ノード で必要です。ファイルスト アはデータ エンジンのインスト ール時にインスト ー ルされるため、別途インスト ールすることはできません。データ エンジン プロセスの各インスタ ンスには、ファイルスト ア プロセスのインスタンスも 1 つ必ず含まれています。 構造的に、64 ビット バージョンのTableau Server はネイティブの64 ビット プロセスを使用し、32 ビット バージョンのTableau Server は 32 ビット プロセスを使用します。例外はデータ エンジンで す。32 ビット バージョンのTableau Server が64 ビット オペレーティングシステムにインスト ールされ ている場合、64 ビット バージョンのデータ エンジン プロセスが使用されます。 これらのプロセスで生成されたログファイルについては、「サーバー ログ ファイルの場所 ページ 561」 を参照してください。 プロセス API サーバー ファイル名 wgserver.exe - 475 - 目的 複 数 ス レッ ド か ど う か REST いい API コー え ルの処 理 パ フォー マンス 特性 重要なビ ジネス プ ロセスに REST API を使 用してい る場合を 除き、こ のサービ スは Tableau Server の全体 的な健 全性に 影響を 与えずに プロセス アプリケーション サーバー ファイル名 vizportal.exe - 476 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 ダウンで きます。 Web ア はい 抽出に プリケー よって ションを ワークブッ 処理 クをパブ し、閲 リッシュし 覧と検 たり、 索をサ ビューの ポート す 静止イ る メージを 生成した りするよ うな使用 頻度の 少ない 処理中 にのみ、 大きなリ ソースを 消費しま す。その ロード は、ブラ ウザー ベースの 操作と tabcmd によって 作成でき ます。 プロセス バックグラウンダー ファイル名 backgrounder.exe - 477 - 目的 複 数 ス レッ ド か ど う か 抽出の いい 更新、 え 「今すぐ 実行」タ スク、 tabcmd から開 始したタ スクなど のサー バー タス クを実 行する パ フォー マンス 特性 複数のプ ロセスを クラスタ のいずれ かまたは すべての マシンで 実行し、 キャパシ ティを拡 大できる 単一ス レッド プ ロセス。 バックグラ ウンダー は通常、 大量のプ ロセス メ モリを消 費しませ んが、用 意された ワーク ロード の 性質に 応じて CPU、 I/O、また はネット ワーク リ プロセス ファイル名 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 ソースを 消費す る場合が ありま す。たと えば、大 量の抽 出の更 新を実 行する と、ネット ワーク帯 域幅を 使用して データを 取得でき ます。 CPU リ ソース は、デー タの取得 または複 雑な tabcmd タスクに よって消 費される 場合が ありま す。 - 478 - プロセス キャッシュ サーバー ファイル名 redis-server.exe - 479 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 クエリの いい クエリ キャッ え キャッシュ はサー シュ バー クラ スタ全体 で分散 および共 有されま す。この インメモリ キャッシュ は、さま ざまなシ ナリオに わたって ユーザー エクスペリ エンスを 高速化 します。 VizQL サー バー、 バックグラ ウン ダー、お よびデー タ サー バー (そ れほどに プロセス ファイル名 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 はないに せよ API サーバー とアプリ ケーショ ン サー バー) は、デー タ·サーバ は、ユー ザーまた はジョブ の代わり にキャッ シュ サー バーへ キャッシュ 要求を 行いま す。 キャッシュ はシング ルスレッ ド のた め、より 優れたパ フォーマ ンスが必 要な場 合は、 キャッシュ サーバー - 480 - プロセス ファイル名 クラスター コント ローラー clustercontroller.exe 調整サービス zookeeper.exe - 481 - 目的 複 数 ス レッ ド か ど う か さまざま N/A なコン ポーネン ト の監 視、障 害検 出、およ び必要 に応じ てフェー ルオー バーの 実行を 担当し ます 分散イ N/A ンスト ー ルでは、 フェール オーバー 中に決 定を行 うクォー ラムがあ ることを 確認し ます パ フォー マンス 特性 すべての ノード の 基本イン スト ール に含まれ ます。 すべての ノード の 基本イン スト ール に含まれ ます。 プロセス データ エンジン ファイル名 目的 複 数 ス レッ ド か ど う か データ抽 はい tdeserver.exe (32 ビッ 出を保 存し、ク ト) エリに応 答する tdeserver64.exe - 482 - パ フォー マンス 特性 データ エ ンジンの ワーク ロード は、 VizQL サー バー、ア プリケー ション サー バー、 API サー バー、 データ サーバ-、 および バックグラ ウンダー サーバー プロセス からの要 求によっ て生成さ れます。 データ エ ンジン プロセス ファイル名 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 サービス は、他の ほとんど のサー バー プロ セスから も要求さ れます。 このワー クロード は、抽出 をメモリに ロード し、クエリ を実行 するコン ポーネン ト です。 メモリ消 費量は、 主にロー ド される データ抽 出のサイ ズに基づ きます。 32 ビット の Tableau - 483 - プロセス ファイル名 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 かかりす ぎている 場合は、 CPU、 I/O、およ びネット ワーク リ ソースが 消費さ れ、負荷 時にパ フォーマ ンス ボト ルネックと なる可 能性が ありま す。負荷 が高い と、要求 を処理 するため にデータ エンジン の1 つの インスタ ンスで CPU リ ソースが すべて消 費される 場合が - 484 - プロセス データ サーバー ファイル名 dataserver.exe - 485 - 目的 複 数 ス レッ ド か ど う か Tableau はい Server のデータ ソースへ の接続 を管理 する パ フォー マンス 特性 これはプ ロキシで あるた め、通常 は、ネッ ト ワーク のみにバ インド さ れます が、十分 な数の 同時 ユーザー セッション が作成さ れている 場合は、 CPU で バインド される場 合があり ます。こ の負荷 は、ブラ ウザーお よび Tableau Desktop ベースの 操作と、 Tableau プロセス ファイルスト ア ファイル名 filestore.exe - 486 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 Server データ ソースの 抽出の 更新ジョ ブによっ て生成さ れます。 データ エ N/A データ エ ンジン ンジンと ノード 全 共にイン 体で抽 スト ール 出を自 されます 動的に (別途イ レプリ ンスト ー ケート し ルするこ ます。 とはでき ません)。 1 つ以上 のデータ エンジン プロセス がインス ト ールさ れている 場合、 ファイル スト ア プ ロセスが 常に存 在しま す。 プロセス リポジト リ ファイル名 postgres.exe - 487 - 目的 複 数 ス レッ ド か ど う か Tableau N/A Server のデータ ベースは ワーク ブックと ユーザー のメタ データを 保存す る パ フォー マンス 特性 通常は、 リソース をほとん ど消費し ません。 ユーザー ごとにす べての ワークブッ クを表示 したり、 権限を 変更した りするよ うな操作 を実行 中に、極 めて大き な配置 (何千の ユーザー) でまれに ボト ル ネックに なること がありま す。詳細 について は、 Tableau Server リポジト リ プロセス 検索と参照 ファイル名 searchserver.exe - 488 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 ページ 253を参 照してく ださい。 サーバー はい プロセス 上のコン は、最初 テンツ メ にメモリ タデータ バインド の高速 され、2 検索、 番目に フィル I/O バイ ター、取 ンド され 得、およ ます。使 び表示 用される を処理 メモリの します 量は、 サーバー 上のコン テンツの 量 (サイ ト /プロ ジェクト / ワークブッ ク/データ ソース/ ビュー/ ユーザー の数) に 応じてス ケールさ れます。 プロセス VizQL Server ファイル名 vizqlserver.exe - 489 - 目的 複 数 ス レッ ド か ど う か ビューを はい ロード し てレンダ リング し、クエ リを計算 して実 行する パ フォー マンス 特性 ビューの ロード 中 と Web ブラウ ザーから のインタ ラクティブ な使用 時に大 量のリ ソースを 消費しま す。CPU バイン ド 、I/O バイン ド 、また はネット ワーク バ インド に 指定でき ます。プ ロセス負 荷は、ブ ラウザー ベースの 操作に よっての み作成 できま す。プロ セス メモ プロセス ファイル名 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 リが不足 する場 合があり ます。 パフォーマンスの記 録 の作 成 Tableau のパフォーマンス記録機能を使用すると、ワークブックの操作中に主要なイベント のパ フォーマンス情報を記録できます。その後、Tableau により自動的に作成されるパフォーマンス ワークブックにパフォーマンス メト リクスを表示できます。パフォーマンス記録を作成して表示する手 順は、Tableau Desktop と Tableau Server では多少異なります。ただし、結果として得られるパ フォーマンス ワークブックは、Tableau Desktop、Tableau Server 共に同じ形式となります。 パフォーマンス ワークブックを使用して、次のようなパフォーマンスに影響することが知られているさ まざまなイベント に関するパフォーマンス問題を分析し、ト ラブルシューティングすることができます。 l クエリの実行 l ジオコーディング l データ ソースへの接続 l レイアウト 計算 l 抽出の生成 l データのブレンド l サーバー レンダリング(Tableau Server のみ) Tableau サポート により、パフォーマンス問題の診断を支援するためパフォーマンス ワークブックの 作成が要請されることがあります。 : サイト のパフォーマンスの記録を有効化する 既定では、サイト ではパフォーマンスの記録は有効になっていません。サーバー管理者は、サイト ごとの記録を有効にするかどうかを決定します。 - 490 - 1. パフォーマンスの記録を有効にするサイト へ移動します。 2. [設定] をクリックします。 3. [ワークブック パフォーマンス メト リックス] で、[ワークブック パフォーマンス メト リックスの記録を 許可] を選択します。 4. [保存] をクリックします。 : ビューのパフォーマンスの記録を開始する 1. パフォーマンスを記録したいビューを開きます。 ビューを開くと、Tableau Server により URL の後に ":iid=<n>" が追加されます。これはセッ ション ID です。例: http://10.32.139.22/#/views/Coffee_ Sales2013/USSalesMarginsByAreaCode?:iid=1 2. セッション ID の直前、表示 URL の末尾に :record_performance=yes& と入力しま す。例: http://10.32.139.22/#/views/Coffee_ Sales2013/USSalesMarginsByAreaCode?:record_ performance=yes&:iid=1 3. ビューをロード します。 パフォーマンスの記録が開始されたことを視覚的に確認するには、[表示] ツールバーの[パ フォーマンスの記録を表示] オプションを使用します。 - 491 - : パフォーマンスの記録を表示 1. [パフォーマンスの記録を表示] をクリックして、パフォーマンス ワークブックを開きます。これは パフォーマンス データの最新スナップショット です。ビューを継続して操作しながら続けて追 加のスナップショット を取ることができ、パフォーマンス データが累積されます。 2. 別のページへ移動するかURL から :record_performance=yes を削除すると、記録 が停止します。 パフォーマンスの記 録 の解 釈 パフォーマンス記録ワークブックとは、[タイムライン]、[イベント 数]、および [クエリ] の3 つのビューを 含むTableau ダッシュボード です。 Tableau Server にパフォーマンスの記録を作成する方法の詳細については、パフォーマンスの記 録の作成 ページ 490を参照してください。 タイムライン パフォーマンス記録ダッシュボード の一番上のビューには、記録中に発生したイベント が左から右 へ時系列で配置され表示されます。一一番下の軸には、Tableauが起動してからの経過時間 が秒数で表示されます。 [タイムライン] ビューでは、[ワークブック]、[ダッシュボード ]、[ワークシート ] の各列にイベント のコンテ キスト が識別されます。[イベント ] の列には、イベント の性質が識別され、最終列には各イベント の期間と他の記録されたイベント との時系列比較が表示されます。 イベント パフォーマンス記録ワークブックの中央のビューには、期間 (長時間から短時間) の順にイベント が 表示されます。期間がより長いイベント は、ワークブックを高速化する場合の最初の注目点を識 別するのに役立ちます。 異なる色は異なるタイプのイベント を表します。記録できるイベント の範囲は、次のとおりです。 - 492 - l レイアウト の計算。 レイアウト が長すぎる場合は、ワークブックの簡素化を検討します。 l データ ソースへの接続。 遅い接続は、ネット ワーク問題またはデータベース サーバー問題が原因として考えられま す。 l クエリの実行。 クエリに時間がかかりすぎる場合は、データベース サーバーのド キュメント を参照してくださ い。 l 抽出の生成。 抽出の生成を高速化するには、元のデータ ソースからデータの一部だけをインポート するこ とを検討します。たとえば、特定のデータ フィールド でフィルターしたり、指定された行数や データのパーセンテージに基づいてサンプルを作成したりすることができます。 l ジオコーディング。 ジオコーディングのパフォーマンスを高速化するには、少ないデータを使用するか、データを フィルターしてみます。 l データのブレンド 。 データ ブレンド を高速化するには、使用するデータを少なくするか、データをフィルターして みます。 l サーバー レンダリング。 別のマシンで追加のVizQL Server プロセスを実行することで、サーバー レンダリングを高速 化できます。 クエリ パフォーマンス記録ダッシュボード の[タイムライン] または [イベント ] セクションのいずれかで、[クエリ の実行中] イベント をクリックすると、そのクエリのテキスト が[クエリ] セクションに表示されます。例は 次のとおりです。 クエリが切り捨てられている場合は、Tableau ログで完全なクエリを検索する必要があります。ほと んどのデータベース サーバーでは、インデックスの追加やその他の方法によりクエリを最適化する方 法が提案されています。詳細については、ご使用のデータベース サーバーのド キュメンテーションを 参照してください。 - 493 - プロキシ サーバー Tableau Server はプロキシ サーバーと併用できます。この種の環境では、プロキシ サーバーは Tableau Server と Tableau Server 上のリソースを要求するクライアント との間の仲介役をします。 プロキシ サーバーを構成する方法は、順行プロキシや逆行プロキシなどいくつかあります。これら のト ピックでは、プロキシ サーバーが既に構成されていて、今は Tableau Server がプロキシ サー バーを認識する段階にあると想定されています。 注: Kerberos 認証を使用する場合は、Tableau Server で Kerberos を構成する前に、 Tableau Server でプロキシを構成する必要があります。詳細については、Kerberos の設 定 ページ 453を参照してください。 詳細については、次のト ピックを参照してください。 プロキシ環 境 設 定 の準 備 Tableau Server がプロキシ サーバーを使用できるように構成するには、プロキシ サーバーに関す る次の情報が必要です。 l l l l IP アド レス: プロキシ サーバーのIP アド レス。IP アド レスは、IPv4 形式で、たとえば 123.45.67.890 のようになります。また、固定 IP である必要があります。 完全修飾ド メイン名: プロキシ サーバーの完全修飾ド メイン名。例: bigbox.myco.com。 非完全修飾ド メイン名: プロキシ サーバーの非完全修飾ド メイン名。上記の例を使用す ると、プロキシ サーバーの非完全修飾ド メイン名は bigbox のようになります。 別名: プロキシ サーバーの別名。別名は CNAME (Canonical Name = 正規名) を使って 定義されます。たとえば、CNAME として、bigbox.myco.com別名として ftp.myco.com と www.myco.com が指定されたプロキシ サーバーです。 注: Tableau Server がTableau Server ユーザーの認証に SSPI ([自動ログオンを有効に する] が指定された Active Directory) を使用している場合、Apache リバース プロキシ サー バーはサポート されません。Tableau Server がActive Directory ([自動ログオンを有効にす る] が指定されていない)、ローカル認証、または SAML のあるサーバー ユーザーを認証し ている場合、Apache リバース プロキシ サーバーがサポート されます。 プロキシ サーバーを使 用 するための Tableau の構 成 プロキシ環境設定の準備 上で説明されている情報を収集した後、次の手順に従ってプロキシ サーバーを Tableau Server で使用できるように構成できます。下記の設定の詳細については、 tabadmin set オプション ページ 615を参照してください。 1. サーバーを停止します。 2. Tableau Server のbin ディレクト リのままで次のコマンド を入力します。ここで、name はプロ キシ サーバーを介して Tableau Server にアクセスするために使用する URL です。 - 494 - tabadmin set gateway.public.host "name" たとえば、ブラウザーのアド レスバーに tableau.example.com と入力することで Tableau Server に到達する場合、以下のコマンド を入力します。 tabadmin set gateway.public.host "tableau.example.com" 3. Tableau の既定では、プロキシ サーバーがポート 80 で外部との通信をリッスンしていると想 定しています。別のポート を割り当てるには、次のコマンド を入力します。ここで、port_ number はポート 番号です。 tabadmin set gateway.public.port "port_number" 4. 次のコマンド を入力します。ここで、server_ip_address はプロキシ サーバーのIPv4 アド レスです。 tabadmin set gateway.trusted "server_ip_address" server の値は、次のようなコンマ区切りリスト です。 tabadmin set gateway.trusted "123.45.67.890, 123.45.67.880, 123.45.67.870" 5. 次のコマンド では、完全修飾ド メイン名や非完全修飾ド メイン名、別名などプロキシ サー バーの代替名があれば入力します。これらはユーザーがブラウザに入力する可能性がある 名前です。個々の名前をコンマで区切ります。 tabadmin set gateway.trusted_hosts "name1, name2, name3" 例は次のとおりです。 tabadmin set gateway.trusted_hosts "proxy1.example.com, proxy1, ftp.example.com, www.example.com" 6. サーバーを起動して変更を有効にします。 信 頼 できる認 証 Tableau Server のビューを Web ページに埋め込むときは、そのページにアクセスするすべてのユー ザーがTableau Server のライセンス ユーザーである必要があります。ユーザーがそのページにアク セスすると、ビューが表示される前に Tableau Server へのサインインを求めるプロンプト が表示さ れます。Web ページ上または Web アプリケーション内でユーザーを認証する手段が既にある場合 は、このプロンプト を省略し、信頼できる認証を設定することによりユーザーがサインインを 2 回行 わずに済むようにできます。 信頼できる認証とは、Tableau Serverと 1 つ以上のWeb サーバーとの間で信頼関係が設定さ れていることを意味します。Tableau Server が信頼できる Web サーバーから要求を受け取ると、 Tableau Serverは Web サーバーで必要とされる認証は既に処理されていると見なします。 Web サーバーで SSPI (Security Support Provider Interface) が使用されている場合、信頼でき る認証を設定する必要はありません。ビューを埋め込むと、ユーザーは Tableau Server のライセン ス ユーザーおよび Active Directory のメンバーであれば安全にアクセスできます。[自動ログインを 有効にする] (Microsoft SSPI を使用するセット アップ中に設定されるオプション) と信頼できる認 証の両方の使用はサポート されていません。Active Directory で SSPI を使用しておらず、クレデ - 495 - ンシャルを要求することなくユーザーがTableau Server ビューに安全にアクセスできるようにする場 合、信頼できる認証を設定できます。 埋め込みビューをクリックしたときにユーザーが正常に認証されるようにするには、サード パーティのクッキーを許可するようにブラウザーを構成する必要があります。 信 頼 できる認 証 のしくみ 下の図は、クライアント のWeb ブラウザー、Web サーバー、Tableau Serverの間で信頼できる認 証がどのように機能するかを示しています。 ユーザーが Web ページにアク セス: Tableau Server のビュー が埋め込まれた Web ページ にユーザーがアクセスすると、 そのページのHTML に対する GET 要求がWeb サーバーに 送信されます。 Web サーバーが Tableau Server に POST を送信しま す。Web サーバーは、POST 要求を信頼できる Tableau Server (たとえば、 http://tabserver では なく Web サーバーがブラウザーに URL を渡します。 Web サーバーがビューのURL またはそのオブジェク ト タグ(埋め込みビューの場合) を使用してビューの URL を構築し、そのページのHTML に挿入しま す。チケット が含まれています (例: http://tabserver/trusted/<ticket>/views/requestedv iewname)。Web サーバーはそのページのすべての HTML をクライアント のWeb ブラウザーに渡します。 ブラウザーが Tableau Server のビューを要求しま す。クライアント のWeb ブラウザーは、チケット 付き のURL が含まれている GET 要求を使用して、 Tableau Serverに要求を送信します。 - 496 - http://tabaserver/tr usted) に送信します。この POST 要求には username パラメーターが必要です。 username の値は、 Tableau Serverのライセンス ユーザーのユーザー名でなけ ればなりません。サーバーで 複数のサイト を実行し、 ビューが"既定" サイト 以外の サイト にある場合、POST 要 求には target_site パラ メーターも含める必要がありま す。 Tableau Server がチケット を 作成します。Tableau Server は、POST 要求を送信した Web サーバーのIP アド レスま たはホスト 名 (上図では 192.168.1.XXX) を確認しま す。このサーバーが信頼でき るホスト として設定されている 場合、Tableau Serverは一 意の24 文字列形式 (URL 用に安全な、Base64 エン コード ) でチケット を作成しま す。Tableau Server はこのチ ケット 付きのPOST 要求に応 答します。エラーが発生して チケット を作成できない場合 は、-1 の値が返されます。 Tableau Server がチケット を引き換えます。 Tableau Server は URL を要求した Web ブラウ ザーがチケット を持っていることを確認し、チケット を 引き換えます。チケット は、発行後 3 分以内に引 き換える必要があります。チケット が引き換えられる と、Tableau Serverにユーザーがログインし、URL か らチケット が削除され、埋め込みビューの最終的な URL が送信されます。 Tableau Server への信 頼 できる IP アド レスまたはホスト 名 の追 加 信頼できる認証を設定するための最初のステップは、Tableau Serverを 1 つ以上のWeb サー バーからの要求を認識して信頼するように構成することです。 1. 管理者としてコマンド プロンプト を開き、Tableau Serverのbin ディレクト リ(たとえば、 C:\Program Files\Tableau\TableauServer\9.0\bin) に移動します。 2. 次のコマンド を入力して Tableau Server を停止します。 tabadmin stop 3. 次のコマンド を入力します。 - 497 - tabadmin set wgserver.trusted_hosts "<trusted IP addresses or host names>" 上記のコマンド で、<trusted IP addresses> は使用している 1 台以上のWeb サー バーのIPv4 アド レスまたはホスト 名のコンマ区切りリスト である必要があります。例は次のと おりです。 tabadmin set wgserver.trusted_hosts "192.168.1.101, 192.168.1.102, 192.168.1.103" または tabadmin set wgserver.trusted_hosts "webserv1, webserv2, webserv3" 注: コンマ区切りリスト は、引用符で囲まれ、各コンマの後にスペースを 1 つ挿入する必 要があります。 ここでホスト 名を使用する場合でも、指定する Web サーバーには静的 IP アド レス を使用する必要があります (詳細について)。 4. 信頼できるチケット を要求するコンピューター (上の手順 2 で構成されているコンピューター の1 台) と Tableau Server の間に 1 台以上のプロキシ サーバーが存在する場合、プロキ シ サーバーを信頼できるゲート ウェイとして追加する必要もあります。手順については、プ ロキシ サーバーを使用するための Tableau の構成 ページ 494 を参照してください。 5. 次のコマンド を入力して、すべてのサーバー構成ファイルへの変更を保存します。 tabadmin config 6. 最後に、次のコマンド を入力してサーバーを再起動します。 tabadmin start 次に、Web サーバーを Tableau Server からチケット を受け取るように構成する必要があります。 Tableau Server からのチケット の取 得 Tableau Server に信頼できる IP アド レスを追加すると、POST 要求を介して Tableau Server か らチケット を受け取るように Web サーバーを構成できます (図のステップ 3)。POST 要求は http://tabserv ではなく http://<server name>/trusted に送信される必要があり ます (http://tabserv/trusted など)。 注: SSL が有効になっている場合、http の代わりに https を使用する必要があります (https://tabserver/trusted など)。 Java、Ruby、および PHP で POST 要求を作成する場合に使用できるコード 例については、以 下を参照してください。 - 498 - C:\Program Files\Tableau\Tableau Server\9.0\extras\embedding 次に、Tableau ServerへのPOST 要求に使用できるデータを示します。 l l l username=<username> (必須): Tableau Server のライセンス ユーザーのユーザー名。 ローカル認証を使用している場合、ユーザー名は単純な文字列にできます (username=jsmith など)。複数のド メインを持つ Active Directory を使用している場合 は、ド メイン名とユーザー名を含める必要があります (username=MyCo\jsmith など)。 target_site=<site id> (既定サイト にビューがない場合にのみ必要): Tableau Server で複数のサイト を実行し、ビューが"既定" サイト 以外のサイト にある場合は、ビュー があるサイト を指定します (target_site=Sales など)。<site id> に使用する値 は、サイト が作成されたときに提供された [サイト ID] でなければなりません。この値では大 文字と小文字を区別します。[サイト ID] がSAlesの場合、target_site=SAles とな ります。 client_ip=<IP address> (オプション): ビューにアクセスする Web ブラウザーがあるコ ンピューターのIP アド レスの指定に使用されます (client_ip=123.45.67.891 な ど)。これは、Tableau ServerのPOST 要求を作成する Web サーバーのIP アド レスではあ りません。このパラメーターを使用する場合の詳細については、オプション: クライアント IP 照合の設定 ページ 501を参照してください。 POST 要求に対する Tableau Server の応答は、固有の24 文字の文字列形式になります (チ ケット )。Tableau Server で要求を処理できない場合は、-1 が返されます。この修正手順のヒン ト については、Tableau Server から返されたチケット の値 -1 ページ 501を参照してください。ま た、ユーザーが埋め込みビューをクリックしたときにそれを正常に認証するには、サード パーティの クッキーを許可するようにブラウザーを構成する必要もあります。 次に、ビューの場所とチケット を含むビューのURL の構築を Web サーバーに許可するコード を追 加する必要があります。 チケット 付 きビューの表 示 POST 要求を作成したら、ビューの場所と Tableau Server からのチケット を Web サーバーに与え るコード を作成する必要があります。この情報はビューの表示に使用されます。この指定方法 は、ビューが埋め込まれているかどうかと、Tableau Serverで複数のサイト を実行しているかどうか によって異なります。 Tableau Server ビューの例 次に、ユーザーがTableau Server を介したアクセスのみを行うビューを指定する方法の例を示し ます (ビューは埋め込まれていません): http://tabserver/trusted/<ticket>/views/<workbook>/<view> Tableau Server で複数のサイト を実行し、ビューが"既定" サイト 以外のサイト にある場合にの み、t/<site ID> をパスに追加する必要があります。例: http://tabserver/trusted/<ticket>/t/Sales/views/<workbook>/<view> Tableau Server URL に表示されるのと同じ大文字/小文字の設定を使用します。 - 499 - 埋め込まれたビューの例 次に、埋め込まれたビューの指定方法の例をいくつか示します。埋め込みコード を使用して行うこ とができる方法は 2 つあるので、両方の方法を以下に示します。どちらを使用するかに関係なく、 信頼できる認証に固有の情報がいくつかあり、これらを指定する必要があります。 Script タグの例 この例では、ticket オブジェクト パラメーターを使用しています。 <script type="text/javascript" src="http://myserver/javascripts/api/viz_v1.js"></script> <object class="tableauViz" width="800" height="600" style="display:none;"> <param name="name" value="MyCoSales/SalesScoreCard" /> <param name="ticket" value="Etdpsm_Ew6rJY-9kRrALjauU" /> </object> 次に、複数サイト のTableau Server の場合に上記の例がどのようになるかを示します。ここで、 ビューは Sales サイト にパブリッシュされています。 <script type="text/javascript" src="http://myserver/javascripts/api/viz_v1.js"></script> <object class="tableauViz" width="800" height="600" style="display:none;"> <param name="site_root" value="/t/Sales" /> <param name="name" value="MyCoSales/SalesScoreCard" /> <param name="ticket" value="Etdpsm_Ew6rJY-9kRrALjauU" /> </object> ticket を使用する代わりに path パラメーターを使用することで、ビューの完全パスを明示的に 示すことができます。path を使用する場合は、TableauJavaScript 埋め込みコード の必須パラ メーターである name パラメーターも使用する必要はありません。 <script type="text/javascript" src="http://myserver/javascripts/api/viz_v1.js"></script> <object class="tableauViz" width="900" height="700" style="display:none;"> <param name="path" value="trusted/Etdpsm_Ew6rJY9kRrALjauU/views/MyCoSales/SalesScoreCard" /> </object> 次に、複数サイト のサーバーではない場合の同じ例を示します。/t/<site ID> が使用されて いることに注意してください。 <script type="text/javascript" src="http://myserver/javascripts/api/viz_v1.js"></script> <object class="tableauViz" width="900" height="700" - 500 - style="display:none;"> <param name="path" value="trusted/Etdpsm_Ew6rJY9kRrALjauU/t/Sales/views/MyCoSales/SalesScoreCard" /> </object> Iframe タグの例 <iframe src="http://tabserver/trusted/Etdpsm_Ew6rJY9kRrALjauU/views/workbookQ4/SalesQ4?:embed=yes" width="800" height="600"></iframe> オプション: クライアント IP 照 合 の設 定 既定では、Tableau Serverはチケット の作成または引き換え時に、クライアント のWeb ブラウザー のIP アド レスを考慮しません。これを変更するには、次の2 つの操作が必要です。チケット を取 得する POST 要求で client_ip パラメーターを使用して IP アド レスを指定し、以下の手順に 従って Tableau Server がクライアント のIP アド レス照合を実行するように設定します。 1. コマンド ウィンド ウを開き、Tableau Serverのbin ディレクト リの場所にディレクト リを変更しま す。既定の場所は、C:\Program Files\Tableau\TableauServer\9.0\bin です。 2. 管理者としてコマンド プロンプト を開き、次のコマンド を入力します。 tabadmin set wgserver.extended_trusted_ip_checking true 3. 次のコマンド を入力します。 tabadmin configure 4. 最後に、次のように入力してサーバーを再起動します。 tabadmin restart 信 頼 できる認 証 のト ラブルシューティング 信頼できる認証を構成するときに発生する可能性のある一般的な問題とエラーは次のとおりで す。信頼できる認証情報がProgramData\Tableau\Tableau Server\data\tabsvc\logs\vizqlserver\vizql-*.log に書き込まれます。ロギン グレベルを info から debug に上げるには、tabadmin設定 vizqlserver.trustedticket.log_level を使用します。 信頼できる認証をテスト する方法のヒント の詳細については、「Tableau ナレッジ ベース」を参照し てください。 Tableau Server から返されたチケット の値 -1 Tableau Server は、信頼できる認証プロセスの一環としてチケット を発行できない場合に、チケッ ト 値として -1 を返します。このメッセージの理由は、以下のフォルダー内のファイル production*.log に書き込まれます。 - 501 - ProgramData\Tableau\Tableau Server\data\tabsvc\logs\wgserver また、次のフォルダのvizql*.log にも書き込まれます。 ProgramData\Tableau\Tableau Server\data\tabsvc\logs\vizqlserver 以下を確認します。 l すべての Web サーバーのホスト 名または IP アド レスが信頼できるホスト に追加されている POST 要求を送信するコンピューターのIP アド レスまたはホスト 名が、Tableau Serverの 信頼できるホスト のリスト にある必要があります。このリスト に IP アド レスまたはホスト 名を追 加する方法については、Tableau Server への信頼できる IP アド レスまたはホスト 名の追 加 ページ 497を参照してください。 l wgserver.trusted_hosts の値が正しい形式である wgserver.trusted_hosts の設定を使用して提供される信頼できるホスト のリスト はコンマ区 切りリスト にし、各コンマの後にスペースを 1 つ挿入する必要があります。たとえば、リスト は 次のIP アド レスと類似している必要があります。192.168.1.101, 192.168.1.102, 192.168.1.103 または bigbox1.example.lan, bixbox2.example.lan, bigbox3.example.lan。 l IP アド レスが IPv4 である 信頼できるホスト を指定するために IP アド レスを使用している場合、アド レスは Internet Protocol version 4 (IPv4) 形式である必要があります。IPv4 アド レスは次のようになりま す。123.456.7.890。IPv6 アド レス (たとえば、fe12::3c4a:5eab:6789:01c%34) は、信頼で きるホスト を入力する手段としてサポート されません。 l POST 要求のユーザー名が有効な Tableau Server ユーザーである POST 要求で送信するユーザー名は、ライセンス レベルがビューアーまたはインタラクターの Tableau Server ライセンス ユーザーでなければなりません。Tableau Server に管理者とし てサインインし、ページ左側の[ライセンス発行] リンクをクリックして、ユーザーおよびそのライ センス レベルのリスト を確認できます。 l POST 要求内のユーザー名にド メインが含まれている Tableau Server がローカル認証を使用するように構成されている場合は、POST で送信 されるユーザー名は単純な文字列です。しかし、サーバーがActive Directory を使用する ように構成されている場合は、ド メイン名とユーザー名を含める必要があります (domain\username)。たとえば、username パラメーターは、次のようになります。 username=dev\jsmith l コンテンツのタイプが指定されている ASP.NET または C# アプリケーションの設計を行っている場合、HTTP 要求でコンテンツの タイプを宣言する必要があります。たとえば、http.setRequestHeader("ContentType","application/x-www-form-urlencoded;charset=UTF-8")。コンテ ンツのタイプを指定しない場合、Tableau Serverにより -1 が返される、つまりログファイルに エラーが含まれます。"missing username and/or client_ip". - 502 - HTTP 401 - 承認されていません "401 - 承認されていません" というエラーが表示された場合は、Tableau ServerがActive Directory と SSPI を使用するように構成されている可能性があります (自動ログインを有効にす るを参照)。Web サーバーで SSPI が使用されている場合、信頼できる認証を設定する必要は ありません。ビューを埋め込むと、ユーザーは Tableau Server のライセンス ユーザーおよび Active Directory のメンバーであればアクセスできます。 [自動ログインを有効にする] と信頼できる認証の同時使用はサポート されていません。 HTTP 404 - ファイルが見つかりません 存在しない Tableau Server URL をプログラム コード が参照したときに、このエラーが表示される 可能性があります。Web ページが取得しようとしたときに検出できない無効な URL がWeb サー バーによって構築された場合などです。 無効なユーザー (SharePoint または C#) Tableau Server で信頼できる認証を構成している場合に、このエラーが発生する可能性があり ます。 SharePoint .dll のサンプルコード は次のGET 要求を参照しています。 SPContext.Current.Web.CurrentUser.Name 上記の要求によって、現在のWindows Active Directory ユーザーの表示名が返されます。ログイ ン ID を使用する場合は、コード を次のように変更する必要があります。 SPContext.Current.Web.CurrentUser.LoginName 変更後、SharePoint .dll を再コンパイルします。 間違った IP アドレスのチケット を取得しようとしています Tableau Server で信頼できる認証を構成している場合に、このエラーが発生する可能性があり ます。 既定では、チケット の引き換え時に、クライアント のWeb ブラウザーのIP アド レスは考慮されませ ん。クライアント のIP アド レスを照合するように Tableau Server を構成した場合は、POST で Tableau Server に送信されたクライアント のWeb ブラウザーのIP アド レスが、ブラウザーが埋め込 みビューを取得しようとしたときと同じであることを確認してください。たとえば、信頼できる認証の 図で、ステップ 3 のPOST 要求がパラメーター client_ip=74.125.19.147 を送信した場合、ステッ プ 5 のGET 要求は同じ IP アド レスから送られる必要があります。 クライアント のIP アド レスを照合するように Tableau Server を構成する方法については、オプショ ン: クライアント IP 照合の設定 ページ 501を参照してください。 Cookie 制限エラー ユーザーがTableau Server にサインインしたとき、セッション Cookie はローカルのブラウザーに保存 されています。保存された Cookie は、ユーザーのTableau Server へのサインイン認証とサーバー へのアクセス許可を管理する方法です。Cookie はブラウザーのアド レス バーと同じド メインまたは - 503 - サブド メインで設定されているので、ファースト パーティのCookie とみなされます。ユーザーのブラウ ザーがファースト パーティのCookie をブロックするように設定されている場合、ユーザーは Tableau Server にサインインできません。 埋め込みビュー経由で、または信頼できる認証が設定された環境で、ユーザーがTableau Server にサインインする場合も、同じことが起こります。cookie は保存されます。Cookie は保存 されています。しかし、この場合、ブラウザーは Cookie をサード パーティ Cookie として扱います。 これは、Cookie がブラウザーのアド レス バーに表示されているものと異なるド メインで設定されて いることが理由です。ユーザーのWeb ブラウザーがサード パーティのCookie をブロックするように設 定されている場合、Tableau Serverの認証は失敗します。失敗しないようにするには、Web ブラ ウザーがサード パーティのCookie を許可するように構成する必要があります。 サーバーとの通信によるエラーの発生 (403) Tableau Server が信頼できる認証用に設定されている場合、ブラウザーで新しいビューを開き、 以前に開いたビューに戻ろうとした後に上記のエラーが表示される可能性があります。Tableau Server では tabadmin set オプション vizqlserver.protect_sessions を通じて VizQL セッションの無 許可の再使用に対する保護を提供します。既定では true に設定されています。Tableau Server は信頼できる認証向けに設定されているため、vizqlserver.protect_sessions を有効にする必要がない場合があります。無効にするには、set ページ 610を使用して false に変更します。 OAuth データ接 続 Google BigQuery、Google Analytics、および Salesforce.com データ ソースの場合、機密のデー タベースのクレデンシャルを Tableau Server に保存する代わりに、OAuth2.0 standard を使用し て接続を作成します。 OAuth 接続を作成するとき、データ プロバイダーに対して Tableau がデータにアクセスすることを 承認します。次にデータ プロバイダーは Tableau からの要求を一意的に識別するアクセス ト ーク ンを Tableau に送信します。詳細については、次のOAuth プロセスの概要 下を参照してくださ い。 OAuth 接続を使用すると、次のような利点があります。 l l セキュリティ: データベースのクレデンシャルは Tableau Server に知られたり保存されたりしま せん。アクセス ト ークンを使用できるのは Tableau だけです。 利便性: 複数の場所にデータ ソース ID とパスワード を埋め込む代わりに、そのデータ プロ バイダーにアクセスするすべてのパブリッシュ済みワークブックとデータ ソースの特定のデータ プロバイダーに対して提供されるト ークンを使用できます。 さらに、Google BigQuery データへのライブ接続の場合、各ワークブック ビューアーは単一の ユーザー名とパスワード のクレデンシャルを共有するのではなく、ユーザーを識別する一意の アクセス ト ークンを持つことができます。 OAuth プロセスの概 要 次の手順では、OAuthプロセスを呼び出す Tableau 環境における 1 つのワークフローについて説 明します。 - 504 - 1. クラウド データ ソースへのアクセスが必要な行動を取ります。 たとえば、Tableau Serverにパブリッシュされているワークブックを開きます。 2. Tableau により、ホスト されているデータ プロバイダーのサインイン ページに移動します。ホス ト されているデータ プロバイダーに送信される情報により、Tableau は要求サイト として識 別されます。 3. ホスト されているデータ ソースにサインインする場合、Tableau Serverのデータへのアクセス の承認を確認するよう要求されます。 4. 確認されると、データ ソース プロバイダーがアクセス ト ークンを Tableau Server に送り返し ます。 5. Tableau Server ワークブックとデータが表示されます。 次の他のワークフローも OAuth プロセスを使用できます。 l l Tableau Desktop または Tableau Server からワークブックを作成してデータ ソースに接続 する。 Tableau Desktop からデータ ソースをパブリッシュする。 アクセス ト ークンの操 作 初期認証プロセスの後にデータへの直接アクセスを可能にするために、アクセス ト ークンをデータ 接続と共に保存できます。アクセス ト ークンは Tableau Server ユーザーが削除するか、データ プ ロバイダーが取り消すまで有効です。 データ ソース プロバイダーが許可するアクセス ト ークンの数を超過する可能性があります。そのよ うな場合、データ プロバイダーは新しいト ークンがユーザーによって作成される際に前回のアクセス からの時間の長さを使用して、新しいト ークンのためのスペースを空けるために無効にするト ークン を決定します。 - 505 - OAuth サポート のためのサーバーの構 成 OAuth は、個々のユーザー名とパスワード の代わりに、目的が限定されたアクセス ト ークンを介し て動作します。Tableau で OAuth 接続を作成するために必要なアクセス ト ークンを取得する前 に、ト ークンを送るデータ プロバイダーがTableau Server を信頼された送信先として認識すること ができるよう、サーバーを構成する必要があります。次のセクションでは、すべてのデータ プロバイ ダー向けに OAuth の設定の準備方法について説明します。次のト ピックは、特定のデータ プロバ イダー向けにサーバーを構成する手順を含みます。 OAuth サポート の構成の準備 特定のデータ プロバイダー向けの構成手順を開始する前に、次の必要条件を満たしてくださ い。 l このデータ ソースに接続するビューをホスト する各Tableau Serverノード の完全修飾ド メイ ン名を取得します。例は次のとおりです。 https://sales.your_domain.com Salesforce.com を使用する場合、https アド レスを提供する必要があります。 l 少なくとも 1 つのデータ プロバイダー アカウント が、API アクセスに有効なことを確認してくだ さい。 Google BigQuery と Google Analytics の場合、Google Cloud Platform のデベロッパー コンソールにアクセスする必要があります。 Salesforce.com の場合、Force.com プラット フォームにアクセスする必要があります。 l データ ソースのド ライバーが最新であることを確認してください。 Google BigQueryの場合は 32 ビット を使用してください。 Tableau Web サイト の[ド ライバーとアクティベーション] ページから更新されたド ライバーをダ ウンロード することができます。 使用しているデータ プロバイダーの構成設定 OAuth の準備手順を完了すると、使用しているデータ プロバイダーの適切な設定を構成するこ とができます。 l l Google での OAuth の設定 下 Salesforce.com での OAuth の設定 ページ 509 Google での OAuth の設 定 このト ピックでは、Google BigQuery および Google Analytics データ ソースでのOAuth の設定方 法を説明します。各Tableau Serverインスタンスでこれらのステップを実行します。 注: これらの手順を完了する前に、OAuth サポート の構成の準備 上で説明されている必 要条件を満たしていることを確認してください。 - 506 - OAuth を設定するには、次の2 つの手順を実行します。 l l Google から必要な情報を取得し API アクセスを有効にします。 取得した情報を使用してサーバーを構成します。 クライアント ID を取得してGoogle API を有効にする 注: これらの手順は、本書の執筆中に Google Cloud Platform コンソールの設定を反映し ます。詳細については、Google Developers Console Help の「Using OAuth 2.0 for Web Server Applications (Web サーバー アプリケーションでのOauth 2.0 の使用)」を参照してく ださい。 1. Google Cloud Platform にサインインし、[Go to my console] をクリックします。 2. [プロジェクト ] を選択し、[プロジェクト ] ページで [プロジェクト の作成] をクリックします。 3. 表示される新しいプロジェクト フォームで次を実行します。 l l プロジェクト に、このプロジェクト を使用するTableau Serverインスタンスを反映するよ うな意味のある名前を付けてください。 プロジェクト IDを変更するかを決めます。 注: プロジェクト を作成した後はプロジェクト ID を変更することができません。 - 507 - 詳細についてはクエスチョンマークのアイコンをクリックしてください。 4. 新しいプロジェクト を開き、[APIs & auth] > [Credentials] へ移動します。 5. [Create a New Client ID] をクリックし、[Create Client ID] ページで次を実行します。 l l l [Web Application] を選択します。 Authorized JavaScript Origins の場合、Tableau Serverのローカルコンピューター名 を入力します。 Authorized Redirect URI の場合、既存のテキスト をサーバーのインターネット アド レ スと置換し、末尾に auth/add_oauth_token テキスト を追加します。例は次のとお りです。 https://data.your_server.com/auth/add_oauth_token 6. [Create Client ID] をクリックします。 7. Google が返す次の値をコピーし、使用しているTableau Serverコンピューターからアクセス することができる場所に貼り付けます。 l クライアント ID l クライアント シークレット l URI のリダイレクト 8. Google Developer Console では、新しいプロジェクト を開いて [APIs & auth] > [API] を 選択し、[BigQuery API] または [Analytics API] のステータスを [On] に設定します。 Google OAuth のための Tableau Server の構成 クライアント ID を取得してGoogle API を有効にする 前のページの手順を実行して取得した情 報を使用することで、Tableau Serverを構成します。 - 508 - 1. Tableau Serverコンピューターで管理者としてコマンド プロンプト を開き、Tableau Server のbin ディレクト リに変更します。 cd C:\Program Files\Tableau\Tableau Server\<version>\bin 2. 次のコマンド を入力してサーバーを停止します。 tabadmin stop 3. 次のコマンド を入力し、Google から取得したクライアント ID とクライアント シークレット なら びにサーバー URI を使用してサーバーを構成します。各コマンド を入力した後は Enter を 押します。 tabadmin set oauth.google.client_id <your_client_ID> tabadmin set oauth.google.client_secret <your_client_secret> tabadmin set oauth.google.redirect_uri <your_server_URI> 4. 次のコマンド を入力し、構成を完了してサーバーを再起動します。 tabadmin config tabadmin start アクセス ト ークンの管理 OAuth 用のサーバーを構成したら、プロファイル設定でのアクセス ト ークンの管理をユーザーに許 可するか、またはト ークンを一元的に管理できます。詳細については、保存済みアクセス ト ークン の許可 ページ 512を参照してください。 Salesforce.com での OAuth の設 定 このト ピックでは、Salesforce.comデータ ソースでのOAuth の設定方法を説明します。各 Tableau Serverインスタンスでこれらのステップを実行します。 注: これらの手順を完了する前に、OAuth サポート の構成の準備 ページ 506で説明され ている必要条件を満たしていることを確認してください。 OAuth を設定するには、次の2 つの手順を実行します。 l l Salesforce での接続アプリの作成 取得した情報を使用してサーバーを構成します。 Salesforce 接続アプリの作成 1. Salesforce.com 開発者アカウント にサインインし、右上のユーザー名をクリックしその後 [設 定] を選択します。 - 509 - 2. 左側のナビゲーションカラムの[アプリの設定] で、[作成] > [アプリ] を選択します。 3. [接続アプリ] セクションで、[新規] をクリックします。 4. [基本情報] に情報を入力し、[API] セクションで [OAuth 設定の有効化] を選択します。 5. 表示された新しい OAuth 設定で、[コールバック URL] に https プロト コルを使用してサー バーの完全修飾ド メイン名を入力し、URL に auth/add_oauth_token を追加します。 例は次のとおりです。 https://www.your_server.com/auth/add_oauth_token 6. 次の項目を [利用可能な OAuth スコープ] から [選択した OAuth スコープ] に移動します。 l データへのアクセスおよび管理 (api) l 基本情報へのアクセス (id) l ユーザーに代わっていつでも要求を実行 (refresh_token) - 510 - 7. [保存] をクリックします。 アプリを保存すると、Salesforce のAPI セクションにTableau Server構成に使用する次のID が表 示されます。 l l l コンシューマー キー コンシューマー シークレット コールバック URL Tableau Serverで Salesforce.com OAuth を構成する 1. Tableau Server コンピューターで管理者としてコマンド プロンプト を開き、Tableau Server のbin ディレクト リに変更します。 cd C:\Program Files\Tableau\Tableau Server\<version>\bin 2. 次のコマンド を入力してサーバーを停止します。 tabadmin stop 3. Salesforce から取得したコンシューマー ID とシークレット 、およびコールバック URL を使用し て次のコマンド を入力しサーバーを構成します。各コマンド を入力した後で Enter を押しま す。 tabadmin set oauth.salesforce.client_id <your_consumer_ID> tabadmin set oauth.salesforce.client_secret <your_consumer_ secret> tabadmin set oauth.salesforce.redirect_uri <your_callback_ URL_> 4. (任意) 既定のログイン サーバーを変更するには、次のコマンド を入力してください。 tabadmin set oauth.salesforce.server_base_url <URL> 既定では https://login.salesforce.com に設定されています。 5. 次のコマンド を入力し、構成を完了してサーバーを再起動します。 tabadmin config tabadmin start - 511 - アクセス ト ークンの管理 OAuth 用のサーバーを構成したら、プロファイル設定でのアクセス ト ークンの管理をユーザーに許 可するか、またはト ークンを一元的に管理できます。詳細については、保存済みアクセス ト ークン の許可 下を参照してください。 保 存 済 みアクセス ト ークンの許 可 OAuth 用のTableau Server を構成したら、OAuthクレデンシャルの管理をユーザーに許可する か、または一元的に管理するかを決定できます。ユーザーに自分のクレデンシャルの管理を許可 する場合は、ユーザー プロファイル設定をサーバーから有効化する必要があります。 注: OAuth データ接続を有効にするようにサーバーを構成してない場合は、次の関連する ト ピックを参照してください。 1. Tableau Server にサーバー管理者としてサインインします。 2. [サーバー] > [設定] を選択します。 3. [全般] をクリックし、次を選択します。 l l [データ ソースのパスワード の保存をユーザーに許可] (ユーザーは、個別の認証資 格情報をデータ ソースとともに保存できます)。 ユーザーがデータ ソースの OAuth アクセス ト ークンを保存できるようにします 4. [保存] をクリックします。 これらのチェック ボックスを選択すると、ユーザーのプロファイル設定には [クレデンシャルの管理] セ クションが表示され、ここでユーザーは OAuth データ接続用のアクセス ト ークンを追加できます。 - 512 - クレデンシャルの一元管理 サーバー管理者は、OAuth クレデンシャルを一元的に管理することもできます。これは、たとえ ば、複数のユーザーが同じデータから操作を行い、データ プロバイダー向けの専用のユーザー アカ ウント がある場合に適しています。 クレデンシャルを一元管理するには、次の手順を行います。 l 前の手順で説明したチェック ボックスをオフにします。 l データ ソースをパブリッシュしたあとに、データ情報を編集します。 接続を編集するときは、個々のユーザー名とパスワード ではなく、OAuth アクセス ト ークンを 使用するクレデンシャルを埋め込みます。 パスワード とアクセス ト ークンの保存の設定が有効でない場合、ユーザーのプロファイル設定に [ク レデンシャルの管理] セクションは表示されません。 関連項目 Google での OAuth の設定 ページ 506 Salesforce.com での OAuth の設定 ページ 509 実 行 ユーザー Tableau Server サービスを実行する専用のActive Directory (AD) ユーザー アカウント を使用でき ます。これは、実行ユーザー アカウント と呼ばれます。管理者によっては、Tableau Server でパブ リッシュされたワークブックがライブ データ ソースに接続するときに、このアカウント の使用を選択す る場合があります。サーバーの既定のNetwork Service アカウント (NT AUTHORITY\NetworkService) には、その他のコンピューターのデータ ソースに接続するための 適切なパーミッションがありません。適切に構成された AD アカウント にはそのパーミッションがあり ます。 Windows (NT) 認証が必要なデータ ソースの場合、AD アカウント も認証プロセスを自動的に処 理でき、まずは Kerberos を使用して認証を試み、それが失敗する場合には NTLM で試みるた め、ワークブックがライブ データ ソースに接続するときに、クレデンシャルのプロンプト はユーザーに表 示されません。つまり、特定のリソース専用の実行ユーザー AD アカウント は多くの場合、特定の ユーザーに関連付けられている AD アカウント より管理上の問題が発生しにくくなります。 実行ユーザー アカウント を使用するように Tableau Server を構成するには、次の手順に従いま す。Tableau Server の分散インスト ールを実行している場合、ワーカーに加えてプライマリでこれ - 513 - らの手順を行う必要があります。また、ユーザー アカウント 設定として実行する必要がある ページ 516 の下の手順は、サイト によって異なる場合があります。 Tableau Server で Kerberos 委任を使用するには、それぞれのTableau Server ノード のオペレー ティングシステムとして動作するよう実行ユーザー アカウント を構成する必要があります。詳細に ついては、オペレーティング システムとして動作するように実行ユーザーを有効化する ページ 456 を参照してください。 注: 実行ユーザー アカウント を使用して Tableau Server をインスト ールした場合、セット アッ プを実行する前に、Windows Secondary Login サービスの[ログオン] および [スタート アップ] に正しい値が入力されていることを確認します。詳細については、Tableau Service 設定 の確認 下 を参照してください。 アカウント の識 別 まず、Tableau Server サービスを実行する Active Directory アカウント を識別または作成します。 このアカウント は Tableau Server の実行ユーザー アカウント になります。このアカウント には次の項 目が必要です。 l l l データ ソースに接続するためのパーミッション (少なくとも読み取りアクセス)。 Tableau Server がNT 認証プロセスにデータ ソースを提供できるようにするためのクレデン シャル。Microsoft SQL Server および Microsoft Analytical Services (MSAS) を含む (Access または Excel は含まない) NT 認証を実行する Microsoft データ ソース。 ユーザーおよびグループに対して Active Directory のド メイン コント ローラにクエリするパーミッ ション。Tableau Server が実行されているローカルマシンで作成されたユーザー アカウント には、これらのパーミッションはありません。 Tableau Service 設 定 の確 認 Tableau サービスに適切な [ログオン] と [スタート アップ] の値が割り当てられていることを確認しま す。Tableau Server の分散インスト ールを実行している場合、ワーカーに加えてプライマリでこれ らの手順を行います。 1. Tableau Server が実行されているコンピューターに管理者としてログオンします。 2. Tableau Server コンピューターで、[スタート ] > [コント ロール パネル] > [管理ツール] > [コン ピューター管理] > [サービスとアプリケーション] > [サービス] を選択します。 3. [サービスとアプリケーション] を開き、[サービス] をクリックします。次のサービスが適切に設定 されていることを確認します。 サービス名 ログオン値 スタート アップ値 FLEXnet Licensing Service ローカルシステム 手動 Secondary Logon ローカルシステム 自動 - 514 - サービス名 ログオン値 スタート アップ値 Tableau Server Application Manager (tabsvc) <domain>\<username> これは実行 ユーザー アカウント です。以下を参照し てください。 自動 Tableau Server License Manager (tablicsrv) ローカルシステム 自動 注: [Tableau Server アプリケーション マネージャー プロパティ] ダイアログボックスの [回復] タブで既定の設定を変更しないでください。障害回復の設定を [何もしない] のままにしま す。これらの設定を変更すると、Tableau Server は tabadmin コマンド または Tableau Server の停止コマンド によって停止した後に再起動します。 ログオン値の変更 Tableau Server (tabsvc) の[ログオン] の値を実行ユーザー アカウント に変更するには 1. [スタート ] > [すべてのプログラム] > [Tableau Server] > [Tableau Server の停止] を選 択します。 2. [スタート ] > [すべてのプログラム] > [Tableau Server] > [Tableau Server の構成] を選 択します。 3. [全般] タブで、Tableau Server の実行ユーザー アカウント のド メイン、ユーザー名、および パスワード を入力します。 4. [OK] をクリックしてから、[スタート ] > [すべてのプログラム] > [Tableau Server] > [Tableau Server の開始] を選択します。 ローカル セキュリティ ポリシーの準 備 Tableau Server マシンで実行ユーザー アカウント が管理者でない場合は (分散インスト ールを実 行している場合はプライマリとワーカー)、Tableau Server の実行ユーザー アカウント でサービスとし てログオンし、構成を変更できるように、マシンのローカルセキュリティ ポリシーを準備する必要が あります。これを行うには次の手順を行います。 1. [スタート ] > [コント ロール パネル] > [管理ツール] > [ローカル セキュリティ ポリシー] を選択 します。 2. [ローカルセキュリティ設定] ウィンド ウで、[ローカルポリシー] を開き、[ユーザー権利の割り当 て] をハイライト して、[サービスとしてログオン] を右クリックし、[プロパティ] を選択します。 - 515 - 3. [サービスとしてログオン] の[プロパティ] ウィンド ウで、[ユーザーまたはグループの追加] をクリッ クします。 4. Tableau Server の実行ユーザー アカウント として <domain>\<username> を入力しま す (たとえば、MYCO\tableau_server)。次に、[名前の確認] をクリックします。 5. アカウント が正常に解決されると、下線が挿入されます。[OK] をクリックします。 6. これらの手順を繰り返し、実行するアカウント 名を [ローカル ログオン許可] ポリシーに追加 します。 7. これらの手順を繰り返し、実行するアカウント 名を [ローカル ログオン拒否] ポリシーから削 除します。 8. [OK] をクリックして、[ローカルセキュリティ設定] ウィンド ウを閉じます。 ユーザー アカウント 設 定 として実 行 する必 要 がある 実行ユーザー アカウント には、ファイルの読み取りと実行、場合によってはファイルの変更を行うこ とができるパーミッションが必要です。 注: Tableau Server インスト ーラーが作成したファイルを非表示にしないでください。 - 516 - 最初に使用したアカウント に応じて、適切なパーミッションを既に所有している場合があります。 サーバーの実行アカウント を変更するときは必ず、次の要件を満たしていることを確認してくださ い。分散インスト ールを実行している場合、これはプライマリサーバーとワーカーノード の両方に適 用されます。 読み取りパーミッションと実行パーミッションの付与 Tableau Server サービスを実行するアカウント は、Tableau Server がインスト ールされているパス 内のファイルの読み取りと実行のためのパーミッションが必要です。 たとえば、Tableau がD ド ライブにインスト ールされている場合、アカウント は D:\Program Files\Tableau および D:\ProgramData\Tableau (すべてのフォルダとすべてのサブフォ ルダ内のファイルを含む) へのパーミッションが必要です。 サーバーの実行ユーザー アカウント が変更されたときは必ず、次のことを確認または構成してくだ さい。 1. Tableau Server をホスト しているコンピューター上で (分散している場合は Tableau ワー カーも)、エクスプローラーを使用して Tableau がインスト ールされているド ライブ (ローカル ディスク (C:) など) を右クリックし、[プロパティ] を選択します。 2. [ローカルディスクのプロパティ] ウィンド ウで [セキュリティ] タブを選択します。 3. [編集] をクリックし、[追加] をクリックします。 4. [ユーザー、コンピューター、サービス アカウント 、またはグループの選択] ダイアログボックス で、Tableau Server 実行ユーザー アカウント として <domain>\<username> を入力し ます。グループ アカウント を使用しないでください。 5. [名前の確認] をクリックしてアカウント を解決し、[OK] をクリックして確認します。 6. Tableau Server の実行ユーザー アカウント がハイライト されたら、このアカウント に [読み取 りと実行] パーミッションがあることを確認します。[読み取りと実行] を選択すると、[フォル ダーの内容の一覧表示] と [読み取り] が自動的に選択されます。 7. [OK] をクリックして終了します。 変更パーミッションの付与 アカウント には、ログファイルの作成などを実行する権限も必要です。アカウント に、Tableau Server がインスト ールされているパス内、および Tableau がデータを保存する場所内にあるファイ ルの読み取りと実行のためのパーミッションがあることを確認します。 以下の操作を実行してパーミッションを確認または設定します。 1. 次のフォルダーに移動します。 <installation drive>:\Program Files\Tableau <installation drive>:\ProgramData\Tableau\ 既定では ProgramData は非表示になっているため、表示に切り替えない限り見ることは できません。 - 517 - ド ライブは Tableau Server のインスト ール先に応じて変更される場合があります。64 ビット のオペレーティングシステムで 32 ビット のTableau Server を実行している場合、 <installation drive>:\Program Files\Tableau の代わりに <installation drive>:\Program Files (x86)\Tableau に移動する必要 があります。 2. フォルダーを右クリックし、[プロパティ] を選択して、[セキュリティ] タブをクリックします。 l l l l [編集] をクリックし、[追加] をクリックします。 Tableau Server の実行ユーザー アカウント として <domain>\<username> を入 力します。 [名前の確認] をクリックしてアカウント を解決し、[OK] をクリックして確認します。 Tableau Server の実行ユーザー アカウント がハイライト されたら、このアカウント に [変更] パーミッションがあることを確認します。[変更] を選択すると、[フル コント ロー ル]と[特殊なアクセス許可] を除くすべてのパーミッションが自動的に付与されます。 3. 上記のステップ 1 の各フォルダーで、Tableau の[プロパティ] の[セキュリティ] タブにある [詳 細設定] をクリックします。 - 518 - 4. [Tableau のセキュリティの詳細設定] ウィンド ウで、[アクセス許可の変更] をクリックします。 5. [Tableau のセキュリティの詳細設定] ダイアログボックスで、実行ユーザー アカウント をハイラ イト し、[子オブジェクト のアクセス許可すべてを、このオブジェクト からの継承可能なアクセス 許可で置き換える] チェック ボックスをオンにします。 - 519 - 6. [OK] をクリックして、すべてのサブフォルダ―とファイルに変更を適用します。この処理には 数分かかる場合があります。これらの変更を適用する際に、Windows からエラー メッセー ジを受け取ることがよくあります。プロセスをキャンセルする必要はありません。代わりに [続 ける] をクリックしてください。 7. [OK] をクリックして変更を確認し、Tableau の[プロパティ] ダイアログボックスの[OK] をク リックします。 レジスト リ設定の変更 次の手順はオプションであり、ほとんどの環境には該当しません。レジスト リのセキュリティが高度に 制約されている場合、Tableau Server 実行ユーザー アカウント の読み取りおよび書き込みパー ミッションを次に挙げるレジスト リブランチに付与します。レジスト リキーは、インスト ールしている Tableau Server が32 ビット バージョンであるか、64 ビット バージョンであるかにより変わりますが、 32 ビット バージョンのTableau Server の場合、インスト ールしているオペレーティングシステムが32 ビット バージョンであるか、64 ビット バージョンであるかにより変わります。64 ビット バージョンの Tableau Server は、64 ビット バージョンのオペレーティングシステムにのみインスト ールすることがで きます。 64 ビット バージョンの Tableau Server のインスト ール l HKEY_CURRENT_USER\Software\Tableau l HKEY_LOCAL_MACHINE\Software\Tableau 32 ビット バージョンの Tableau Server のインスト ール l HKEY_CURRENT_USER\Software\Tableau および - 520 - l l 32 ビット バージョンのオペレーティングシステム: HKEY_LOCAL_ MACHINE\Software\Tableau 64 ビット バージョンのオペレーティングシステム: HKEY_LOCAL_ MACHINE\Software\Wow6432Node\Tableau ド メインの双 方 向 の信 頼 関 係 の確 認 次のいずれかの条件が当てはまる場合は、双方向の信頼関係が存在することを確認します。 l l Tableau Server とデータ ソースをホスト するマシンが別々のド メイン上に存在する。 Tableau Server ユーザーがTableau Server またはデータ ソースからの別々のド メイン上に 存在する。 データ ソース接 続 設 定 の構 成 アクセスするワークブックがライブのNT 認証データ ソースに接続するときに、ユーザーを自動的に 認証するには、[Windows NT の統合セキュリティを使用する] オプションを選択して Tableau データ接続を構成します。 Windows NT 統合セキュリティ ユーザー名とパスワード サーバーの実行ユーザー アカウント で認証しま す。 各 Tableau Server ユーザーにはデータベース のクレデンシャルが要求されます。 SQL Server の偽 装 Tableau Server の文脈における偽装とは、あるユーザー アカウント が別のユーザー アカウント の代 わりにアクションを実行することです。Tableau Server データベース ユーザーの偽装を行うように Tableau と Microsoft SQL Server を構成できます。これにより、TableauServer によって使用され る SQL Server データベース アカウント は、Tableau ユーザーでもある SQL Server データベース ユーザーの代わりにクエリを実行できます。 この機能の主な利点は、管理者がデータ セキュリティ ポリシーを 1 か所、つまりデータベースに実 装して制御できることです。Tableau ユーザーがSQL Server データベースへのライブ接続でビュー - 521 - にアクセスすると、ビューにはユーザーのデータベース パーミッションで表示が許可されている内容の みが表示されます。もう 1 つの利点は、ユーザーがビューを開くときにデータベース サインイン プロン プト に応答する必要がないことです。また、ワークブックのパブリッシャーは、ビューに表示する内容 を制限するためにユーザー固有のフィルターに依存する必要がありません。 この機能を使用するために必要な詳細情報については、次のト ピックを参照してください。 偽 装 の要 件 この機能を使用するための要件は次のとおりです。 l l l l l SQL Server へのライブ接続のみ: 偽装は、SQL Server データベースのバージョン 2005 以 降にライブ接続されているビューに対してのみ使用できます。 個別のデータベース アカウント : ビューにアクセスする各ユーザーは、ビューの接続先である SQL Server データベースに明示的な個別のアカウント を持っている必要があります。 Active Directory (AD) グループのメンバーは偽装できません。たとえば、Jane Smith がAD グループ「Sales (販売)」のメンバーであり、そのデータベース管理者がSQL Server データ ベースに AD グループ「Sales (販売)」を追加した場合、Jane を偽装することはできませ ん。 クレデンシャルと認証タイプの一致: 各 Tableau ユーザー アカウント のクレデンシャルおよび そのTableau ユーザー認証タイプが、SQL Server データベースのクレデンシャルおよび認証 タイプと一致する必要があります。つまり、Jane Smith のTableau Server ユーザー アカウン ト のユーザー名がMyCo\jsmith で、Tableau Serverがユーザー認証に Active Directory を 使用している場合、SQL Server データベースでのユーザー名も MyCo\jsmith で、SQL Server がWindows 統合認証を使用している必要があります。 SQL Server の前提条件: SQL Server では、データ セキュリティを確保するビューである データ セキュリティ テーブルが必要であり、データベース ユーザーがそのビューを使用する必 要があります。 SQL IMPERSONATE アカウント : 上記のデータベース ユーザーに対する IMPERSONATE パーミッションを持つ SQL Server データベース アカウント が必要です。こ れは、sysadmin の役割を持つアカウント 、または各ユーザー アカウント に対する IMPERSONATE パーミッションを与えられているアカウント のいずれかです (EXECUTE AS に関する MSDN の記事を参照)。さらに、このSQL Server アカウント は Tableau 側の次の 2 つのアカウント のいずれかである必要があります。 l l Tableau Server の実行ユーザー アカウント (実行ユーザー アカウント の偽装 次の ページ を参照)。 ワークブック パブリッシャーのアカウント (埋め込み SQL クレデンシャルの偽装 ページ 525 を参照)。 偽 装 のしくみ 下の図は、データベース ユーザーの偽装のしくみを示しています。 - 522 - 上の図で、Jane Smith (MyCo\jsmith) は西海岸の営業担当者、Henry Wilson (MyCo\hwilson) は東部の営業担当者です。SQL Server データベースで、Jane のアカウント MyCo\jsmith に対す るアカウント パーミッションでは、西海岸のデータにしかアクセスできません。Henry のアカウント MyCo\hwilson では、東海岸のデータにしかアクセスできません。 全国のデータを表示するビューが作成されています。このビューは、SQL Server データベースにラ イブ接続します。この2 人のユーザーがTableau Server にサインインし、ビューをクリックします。 Tableau Server は、各ユーザーのデータベース アカウント に対する IMPERSONATE パーミッショ ンを持つデータベース アカウント を使用して SQL Server に接続します。このアカウント が各ユー ザーのデータベース アカウント の代わりにアクションを実行します。 ビューを表示するときは、各ユーザーの個々のデータベース パーミッションによって制限されます。 Jane には西海岸の販売データのみ、Henry には東海岸のデータのみが表示されます。 実 行 ユーザー アカウント の偽 装 偽装を行うときは、[実行するアカウント 名] ユーザー アカウント を介した偽装をお勧めします。[実 行するアカウント 名] ユーザー アカウント とは、Tableau Server をホスト しているマシンで Tableau Server サービスを実行できる Active Directory (AD) アカウント です (実行ユーザー ページ 513 を 参照)。この同じアカウント が、SQL Server のデータベース ユーザー アカウント に対する IMPERSONATE パーミッションを持っている必要があります。データ セキュリティの観点から、 Tableau Server の実行アカウント を偽装に使用することにより、管理者はほとんどの制御を行う ことができます。 実行ユーザー アカウント の偽装を設定するには 1. セット アップの一環として Tableau Server を構成する場合は、[サーバーの実行ユーザー] に、ユーザー アカウント に対する IMPERSONATE パーミッションを持つ実行ユーザー AD ア カウント を入力します。[ユーザー認証] で [Active Directory を使用する] をオンにしま す。 - 523 - 2. [OK] をクリックして構成を完了します。 3. Tableau Desktop でワークブックを作成します。データ接続を作成するときは、[Windows NT 統合セキュリティを使用する] をオンにして、ワークブックから SQL Server データベースへ のライブ接続を行います。 4. Tableau Desktop でワークブックを Tableau Server にパブリッシュします ([サーバー] > [ワー クブックのパブリッシュ])。 5. [パブリッシュ] ダイアログボックスで [認証] をクリックし、[認証] ダイアログボックスでド ロップダ ウン リスト から [サーバーの実行アカウント 経由での偽装] を選択します。 - 524 - 6. [OK] をクリックします。 7. Tableau Server にユーザーとしてサインインして、接続をテスト します。ビューをクリックしたと きに、データベースのクレデンシャルが要求されず、そのユーザーへの表示が許可されている データのみが表示される必要があります。 埋 め込 み SQL クレデンシャルの偽 装 ビューをパブリッシュするユーザーに SQL Server アカウント のクレデンシャルをビューに埋め込ませる ことによって、偽装を行うこともできます。Tableau Server はどのような種類のアカウント でも実行 できますが、パブリッシャーが指定したこのようなクレデンシャルを使用してデータベースに接続しま す。 偽装を処理するアカウント を Active Directory (AD) アカウント にできない場合や、ワークブックのパ ブリッシャーに SQL Server の潜在的に高いパーミッション レベルを持つアカウント を与えてもかまわ ない場合には、この方法が適しています。 注: この方法を使用するには、Tableau Server のサーバーの[設定] ページで [埋め込みクレデンシャ ル] が有効である必要があります。 - 525 - ワークブックのパブリッシャーのSQL アカウント で偽装を行うには 1. Tableau Desktop でワークブックを作成します。データ接続を作成するときは、[特定のユー ザー名とパスワード を使用する] を選択して、ワークブックから SQL Server データベースへの ライブ接続を行います。 2. ワークブックを Tableau Server にパブリッシュします ([サーバー] > [ワークブックのパブリッ シュ])。 3. [パブリッシュ] ダイアログボックスで [認証] をクリックし、[認証] ダイアログボックスでド ロップダ ウン リスト から [埋め込みパスワード 経由での偽装] を選択します。 - 526 - 4. [OK] をクリックします。 5. Tableau Server にユーザーとしてサインインして、接続をテスト します。ビューをクリックしたと きに、データベースのクレデンシャルが要求されず、そのユーザーへの表示が許可されている データのみが表示される必要があります。 Tableau Server ポート 次の表は、Tableau Serverが既定で使用し、バインド に使用できるようになっている必要がある ポート を示しています。Windows ファイアウォールが有効な場合、Tableau Serverは必要なポー ト を開きます。Windows Firewall が有効になっている場合、Tableau Server は必要なポート を 開きます。自分で開く必要はありません (Windows 7 を実行しているワーカーを持つ分散インス ト ールの場合は、Tableau ナレッジ ベースを参照してください)。 ダイナミック ポート リマッピング ダイナミック ポート リマッピングが有効の場合 (既定)、Tableau Server はまず既定のポート (定義 されている場合はユーザー構成ポート ) にバインド しようとします。ポート が利用できない場合、 Tableau Server はポート 8000 から始めて他のポート へのプロセスのリマッピングを試みます。ゲー ト ウェイポート と ssl ポート はリマッピングされません。次回に再起動したときには、Tableau Server は既定のポート または構成されたポート を使用する状態に戻ります。 ダイナミック ポート リマッピングが無効の場合、Tableau Server はプロセスのリマッピングを試みず、 競合が検出されると、Tableau Server は起動しません。 - 527 - 注: ポート の競合は、JMX ポート が決定される方法に影響を与える可能性があります。詳 細については、JMX ポート の有効化 ページ 533を参照してください。 ダイナミック ポート リマッピングを無効にするには、tabadmin setservice.port_ remapping.enabled コマンド を使用します。詳細については、tabadmin set オプション ペー ジ 615 を参照してください。 インスト ー ルの種類 高 す 可 べ 分 用 て 散 性 パラメーター ポート TCP/UDP 使用先 ... 80 TCP ゲート ウェイ。 443 TCP SSL。Tableau Server が X SSL 用に設定されている 場合、アプリケーション サーバーは要求をこの ポート にリダイレクト しま す。 -- 2233 UDP Tableau Server のプロセ ス間の通信に使用される サーバー リソース マネー ジャーのUDP ポート 。 サーバー リソース マネー ジャーは Tableau Server プロセス (backgrounder.exe、 dataserver.exe、 vizportal.exe、 vizqlserver.exe、 wgserver.exe) のメモリと CPU の使用率を監視し ます。 resource_manager_port 3729 TCP Tableau Server のセット アップ 3730 - TCP 3731 X gateway.public.port, worker0.gateway.port X 分散および高可用性環 境のTableau ワーカー サーバー (プライマリ Tableau Server はこれら のポート をリッスンしませ - 528 - -X X -- インスト ー ルの種類 高 す 可 べ 分 用 て 散 性 パラメーター ポート TCP/UDP 使用先 ... ん)。 TCP キャッシュ サーバー (ベー X ス ポート は 6379)。プロセ スの数だけ、6379 以降 の連続するポート が使用 されます。 workerX.cacheserver.port 8000 - TCP 8059 アプリケーション サーバー X (ベース ポート は 8000)。 8000 以降の連続する ポート はプロセス数だけ 使用されます。既定で は、Tableau Serverは 2 つのアプリケーション サー バー プロセス (ポート 8000 および 8001) でイン スト ールされます。 wgserver.port 8060 TCP PostgreSQL データベース X pgsql.port 8061 TCP Firebird。ジオコーディング X とカスタム ジオコーディング に使用されます。 firebird.port 8080 TCP Solr と Tomcat HTTP solr.port, tomcat.http.port 6379 X (これらのパラメーターは同じ値に 設定される必要があります。) 8250 TCP バックグラウンド タスク。 X backgrounder.port 8755 TCP Tableau 管理プロセス。 X tabadminservice.port 9100 - TCP 9199 VizQL サーバー (ベース X ポート は 9100)。9100 以 降の連続するポート もプ ロセス数だけ使用されま す。既定では、Tableau Serverは 2 つのVizQL サーバー プロセス (ポート 9100 および 9101) でイン - 529 - vizqlserver.port インスト ー ルの種類 高 す 可 べ 分 用 て 散 性 パラメーター ポート TCP/UDP 使用先 ... スト ールされます。 9345 TCP ファイルスト ア サービス。 X X filestore.port 9346 TCP ファイルスト ア ステータス サービス。 X X filestore.status.port 9700 - TCP 9899 データ サーバー (ベース X ポート は 9700)。9700 以 降の連続するポート もプ ロセス数だけ使用されま す。既定では、Tableau Serverは 2 つのデータ サーバー プロセス (ポート 9700 および 9701) でイン スト ールされます。 11000 TCP 検索サーバー。 12000 TCP 調整コント ローラー X (ZooKeeper) クライアント ポート 。 12012 TCP ステータス サーバー。 13000 TCP 調整コント ローラー (ZooKeeper) リーダー ポート 。 X zookeeper.config.leaderPort 14000 TCP 調整コント ローラー (ZooKeeper) リーダー選 択ポート 。 X zookeeper.config.leaderElectPort 27000 TCP 27009 ワーカー サーバーとプライ マリサーバーが分散およ び高可用性環境でライ センス発行情報を通信 するために使用します。 X X -- TCP 分散および高可用性環 境でライセンス発行情報 を通信するために、ワー X X -- dataserver.port X searchserver.port workerX.zookeeper.port X - 530 - X X cluster.status.port インスト ー ルの種類 高 す 可 べ 分 用 て 散 性 パラメーター ポート TCP/UDP 使用先 ... カーとプライマリサーバー に 1 つの追加ポート が動 的に選択されます。代わ りに、固定ポート を指定 できます (27010 が推奨 されています)。詳細につ いては、「Tableau ナレッ ジ ベース」を参照してくだ さい。プライマリサーバー がDMZ 内にある場合の インスト ールは、これらの 指示を使用する必要が あります。 27042 TCP データ エンジンTableau X Server は 1 つのデータ エ ンジン プロセスでインス ト ールされます。ノード ごと に最大 2 つのデータ エン ジン プロセスがある可能 性があります。 dataengine.port 既 定 のポート の編 集 Tableau Server プロセスが使用する既定ポート の設定をコマンド ライン管理ツールtabadmin ページ 589 を使用して変更できます。たとえば、アプリケーション サーバー プロセスの既定ポート (vizportal.exe) は 8000 ですが、tabadmin のパラメーター workerX.vizportal.port を使用して別のポート に変更できます。 次の手順に従って Tableau Server のポート 設定を変更します。サーバーのJMX ポート を有効に する場合は、JMX ポート の有効化 ページ 533を参照します。 1. 管理者としてコマンド プロンプト を開き、次のように入力します。 cd "C:\Program Files\Tableau\Tableau Server\9.0\bin" 2. 次のいずれかのコマンド を入力してポート の値を変更します。 tabadmin set <workerX>.<parameter> <new port value> - 531 - tabadmin set <parameter> <new port value> 説明: l <workerX> は、プロセスのポート を変更するのはクラスタ内のどのマシンであるかを 示します。プレースホルダー X はワーカーの番号を参照します。worker0 はプライマ リサーバー (分散サーバーを実行していない場合は唯一のサーバー)、worker1 は 1 番目のワーカー サーバー、worker2 は 2 番目のワーカー サーバーなど。分散 サーバーを実行しており、クラスタ内のすべてのマシン上のプロセスの既定のポート を 編集する場合は、プライマリのコマンド プロンプト からクラスタ内の個々のマシンに対 して別々にコマンド を実行する必要があります。 一部のプロセスは、クラスタ内の別のマシン上で個別に実行されることはありません。 そのようなプロセスには、solr および tomcat があります。この場合、2 番目のコマ ンド のように、設定に <workerX> 接頭辞を含めません。 l l <parameter> は、wgserver.port など、ポート 設定の対象となるサーバー プ ロセスです。 <new port value> は、サーバー プロセスで使用する新しいポート 番号です。 次の例では、プライマリまたはスタンド アロン サーバーでアプリケーション サーバー プロセス (vizportal) 用のポート が8020 に設定されます。 tabadmin set worker0.vizportal.port 8020 次の例では、3 マシン クラスタ (プライマリが1 つとワーカーが2 つ) のVizQL サーバー プロセ ス用のポート が9200 に設定されます。 tabadmin set worker0.vizqlserver.port 9200 tabadmin set worker1.vizqlserver.port 9200 tabadmin set worker2.vizqlserver.port 9200 次の例は tomcat プロセスにポート を設定します。この例では、tomcat プロセスは、ワー カー サーバー上で個別に実行されないので、workerX 接頭辞がないことに注意してくだ さい。 tabadmin set tomcat.http.port 8080 注: tomcat.http.port の値を設定しても、solr プロセスと repository プロ セスの既定の値が変わります。これらのプロセスは、すべて同じポート を使用する必 要があります。 次のパラメーターを使用して対応するポート を変更できます。tabadmin のパラメーターの 完全なリスト については、Tableau Server ポート ページ 527 を参照してください。 - 532 - 変更す るポート パラメーター ワーカーが 複数? 80 gateway.public.port いいえ 80 gateway.port はい 443 ssl.port いいえ 6379 cacheserver.port はい 8000 wgserver.port はい 8060 pgsql.port はい 8080 solr.port, repository.port, いいえ tomcat.http.port1 8250 backgrounder.port はい 8600 vizportal.port はい 9100 vizqlserver.port はい 9345 filestore.port はい 9700 dataserver.port はい 11000 searchserver.port はい 12000 zookeeper.port はい 27042 dataengine.port はい 3. 必要なポート 構成の変更を行った後、次のように入力して Tableau Server を再起動しま す。 tabadmin restart 再起動している途中のサーバーは、どのユーザーも使用できません。この操作を行う前 に、必ずユーザーに予告してください。あるいは、業務時間外にメンテナンスを計画してくだ さい。 JMX ポート の有 効 化 Tableau Server の操作での問題の解決に役立てるために、Tableau サポート によってサーバーの JMX ポート の有効化を要求されることがあります。これらのポート は、通常 JConsole のようなツー ルで監視とト ラブルシューティングを行う場合に便利です。 Tableau Server で JMX ポート を有効にするには 1これらのパラメーターは同じ値に設定される必要があります。 - 533 - 1. サーバーを停止します。 2. 次のコマンド を入力します。 tabadmin set service.jmx_enabled true 3. 構成コマンド を入力します。 tabadmin configure 4. サーバーを起動します。 JMX ポート のリスト 既定で無効になっているすべてのJMX ポート のリスト は次のとおりです。これらのポート が有効に なっている場合は、単一サーバー、分散、および高可用性のすべてのインスト ールの種類にこれ らのポート が使用されます。 ポート このポート を使用するサーバー プロセス パラメーター 8300 - 8359 アプリケーション サーバー JMX。アプリケーション サー バーのポート 番号 + 300 で算出されます。 -- 8550 バックグラウンド モニター JMX。8250 + 300 のバックグ -ラウンド ポート によって算出されます。 9095 サービス モニター JMX。 svcmonitor.jmx.port 9400 - 9499 VizQL サーバー JMX。VizQL サーバーのポート 番号 + 300 で算出されます。 -- 10000 - 10299 データ サーバー JMX。データ サーバーのポート 番号 + -300 で算出されます。 JMX ポート の決定のしくみ 既定では、JMX ポート 番号は、アプリケーション サーバー (8300 - 8359)、バックグラウンダー (8550)、VizQL サーバー (9400 - 9599)、データ サーバー (10000 - 10299) に「ベース ポート 番号 + 300」という式を使って割り当てられます。(既定のベース ポート のリスト については、Tableau Server ポート ページ 527を参照) さらに、プロセスに複数のインスタンスが存在する場合、それぞ れがJMX ポート を備えています。たとえば、アプリケーション サーバー プロセスのインスタンスを 4 つ 実行できるように Tableau Server を設定した場合、使用されるポート 番号は 8000 (既定のベー ス ポート )、8001、8002、8003 になります。そのときは、アプリケーション サーバーのJMX ポート 8300 (ベース ポート + 300)、8301、8302、8303 が、それぞれ対応するプロセス インスタンスにバ インド されます。 ダイナミック ポート リマッピングが有効 (既定) で、ポート の競合が検出された場合、JMX ポート は 「ベース ポート + 300」の式では決定されません。代わりに、ベース ポート と JMX ポート の両方が ポート 8000 から始まる使用可能なポート に割り当てられます。JMX ポート にはオフセット は使用 されません。ベース ポート と同じように、次に使用可能なポート が割り当てられます。固定 JMX ポート の使用が重要な場合は、ポート リマッピングを無効にするか、ポート の競合がなくなるように ベース ポート を変更できます。 - 534 - Tableau Server によって直接使用されるポート ではありませんが、JMX ポート の1 つが他のアプリ ケーションによって使用されていると、Tableau Server のプロセスは実行されません。さらに、JMX ポート は tabadmin を使って直接編集することができません。JMX ポート の変更は、そのベース ポート を変更することによって行います。つまり、データ サーバーのJMX プロセスがポート 10000 を 使用できない場合、tabadmin を使って (既定のポート の編集 ページ 531 を参照) そのデータ サー バーのベース ポート を 9700 から 9800 へ変更すると、そのデータ サーバーのJMX ポート が11000 に変更されます。 セキュリティ リスクを低減するために、JMX ポート への外部からのト ラフィックがブロックされるように ファイアウォールを構成するようお勧めします。 ポート の既 定 値 の復 元 次の手順に従ってポート の既定値を復元できます。 1. 管理者としてコマンド プロンプト を開き、次のように入力します。 cd “C:\Program Files\Tableau\Tableau Server\9.0\bin” 2. 次のように入力してポート の既定値を復元します。 tabadmin set <workerX>.<parameter> --default Tableau Server が1 つのマシンで実行されている場合、<workerX> は worker0 です。 クラスタを実行している場合は、worker0 がプライマリ、worker1 が1 番目のワーカー サーバー、worker2 が2 番目というようになります。 たとえば、 tabadmin set worker0.wgserver.port --default 3. 次のように入力して、Tableau Serverを再起動します。 tabadmin restart データベースのメンテナンス Tableau Server 管理者は、定期的なデータ ベースのメンテナンス、サーバーのディスク使用率の 監視、および不必要なファイルの削除によるサーバーの空き領域増加を行う必要があります。こ れらの手順を実行することで、Tableau Serverを最大効率で実行するのに役立ちます。 Tableau データのバックアップや復元を行ったり、不必要なログや一時ファイルをクリーンアップ (削 除) するには、tabadmin コマンド ライン ツールを使用します。Tableau データには Tableau Server 独自のPostgreSQL データベースが含まれています。このデータベースには、ワークブックおよび ユーザーのメタデータ、データ抽出 (.tde) ファイル、サーバー構成データが保存されています。 Tableau Server のログファイルはアクティビティを把握し、問題を診断するのに役立ちます。ログは サーバー上のフォルダーに書き込まれ、ユーザーはそのアーカイブの生成および削除を行ってディス ク領域を節約できます。データのバックアップおよび不必要なファイルの削除を自動化するには、 次のト ピックで説明するコマンド と、ビルト インのWindows タスク スケジューラーを使用します。 - 535 - 注: Tableau Server データを復元する際には、tabadminbackup コマンド で作成された バックアップのみ使用できます。他の方法で作成されたデータベース バックアップや、仮想マ シンのスナップショット は、Tableau Server の復元には使用できません。 Tableau データのバックアップ システムで障害が発生した場合に、パブリッシュされたビューや他の情報を復元できるので、 Tableau データのバックアップは重要な作業です。Tableau Server によって管理されるデータは Tableau の独自のPostgreSQL データベースで構成されています。このデータベースには、ワーク ブックおよびユーザーのメタデータ、データ抽出 (.tde) ファイル、サーバー構成データが含まれます。 tabadmin を使用してバックアップを作成する際には、これらすべてのデータが.tsbak 拡張子を持 つ 1 つのファイルに配置されます。Tableau Server の分散インスト ールを実行している場合、.tde ファイルを処理するデータ エンジンがワーカーにある場合でも、プライマリでこの手順を行います。 Tableau データの復元時には、tabadmin を使用して作成されたバックアップのみを使用できま す。 .tsbak を、Tableau Server インスト ール環境に含まれないコンピューターに保存します。 新しいバージョンにアップグレード するための最初のステップは、Tableau のアンインスト ールです。こ れにより、.tsbak ファイルも自動的に作成されます。同じ .tsbak ファイルが、新しいバージョンに データを自動的に移行するために使用されます。 次の手順を使用して、Tableau データのバックアップを作成します。 注:backup コマンド を実行すると、7 日以上経過した Tableau Server のログファイルと特 定のTableau Server 管理ビュー ページ 415 に表示されている情報のいくつかが削除され ます。 1. 管理者としてコマンド プロンプト を開き、次のように入力します。 cd "C:\Program Files\Tableau\Tableau Server\9.0\bin" 2. 「tabadmin backup <filename>」と入力して、バックアップ ファイルを作成します。こ こで <filename> はバックアップ ファイルの名前または場所と名前です。バージョン 8.1 か ら使用を開始する場合、バックアップ作成前にサーバーを停止する必要はありません。例 は次のとおりです。 tabadmin backup tabserver または tabadmin backup C:\backups\tableau\tabserver 必要に応じて、-d を使用して現在の日付をファイル名に追加することもできます。 バックアップ プロセス中に作成された一時ファイルの場所を指定するには、-t を追加してそ の後にパスを入力します。一時ファイルのパスは、バックアップ ファイルが書き込まれる場所 ではありません。例は次のとおりです。 - 536 - tabadmin backup tabserver -t C:\mytemp\tableau 上記の例では、バックアップ ファイルtabserver.tsbak は、C:\mytemp\tableau で はなく、Tableau Server のbin ディレクト リ(C:\Program Files\Tableau\Tableau Server\9.0\bin) に作成されます。 バックアップからの復 元 tabadmin を使用して Tableau データを復元する場合、TableauPostgreSQL データベースの内 容、データ抽出、および構成ファイルにバックアップ ファイル(.tsbak) の内容が上書きされます。 Tableau Server の分散インスト ールを実行している場合、プライマリでこの手順を行います。 注: Tableau データの復元時には、tabadmin を使用して作成されたバックアップのみを使 用できます。 バックアップ ファイルからデータベースを復元するには、次の手順を行います。 1. 次のように入力して、サーバーを停止します。 tabadmin stop 2. 次のように入力して、バックアップ ファイルからデータベースを復元します。 tabadmin restore <filename> 上記の行では、<filename> を、復元するバックアップ ファイルの名前に置き換えます。 構成設定を除いてデータのみを復元するには、代わりに次のように入力します。 tabadmin restore --no-config <filename> 3. 次のように入力して、サーバーを再起動します。 tabadmin start 4. 現在復元しているバックアップ ファイルを作成する前の任意の時点で tabadmin assetkeys コマンド を実行した場合は、次のコマンド を実行します。 tabadmin assetkeys --validate バックアップ ファイルで使用中のカスタム暗号化キーを再作成するのに必要なパスフレーズ を入力するよう求められます。 .tsbak ファイルを復元する場合、Tableau Server により自動的に、現在のdata フォルダーのコ ピーが作成され、tabsvc.bak-* という名前が付けられ、 ProgramData\Tableau\Tableau Server\data に配置されます。このフォルダーは Tableau Server データの緊急バックアップで、Tableau サポート はバックアップの復元中に不具合 が発生した場合にそれを使用することがあります。 復元が完了したら、さらにディスク領域を増やせるよう、任意のtabsvc.bak-* フォルダーを ProgramData\Tableau\Tableau Server\data から削除しても問題ありません。 - 537 - Tableau Server クラスタでは、Tableau Server を実行している各マシン上に tabsvc.bak-* フォルダーが作成されます。 注: tabsvc フォルダーを削除しないでください。このフォルダーは、 ProgramData\Tableau\Tableau Server\data にもあります。このフォルダーには Tableau Server データが含まれています。tabsvc.bak-* フォルダーのみを削除してくだ さい。 バックアップからの抽 出 の復 元 uninstall-<version>.tsbak (たとえば、uninstall-8.3.tsbak) というファイルがアンインスト ールプロセ スの一環として作成されます。バージョン 9.0 にアップグレード した後、アップグレード 中に dataengine フォルダーを間違って削除した場合などに、このファイルを使用してデータ抽出を復 元できます。uninstall-<version>.tsbak を使用してデータ抽出を復元するには、次の手順を行い ます。 1. サーバーを停止します。 2. Tableau Server バージョン 9.0 のbin ディレクト リから、次のように入力します。 Windows Server 2012、Windows Server 2008、Windows 7、Windows 8 の場合: tabadmin restore \ProgramData\Tableau\Tableau Server\uninstall-8.3.tsbak 32 ビット 版のTableau Server が64 ビット 版のWindows Server にインスト ールされている 場合: tabadmin restore \Program Files (x86)\Tableau\Tableau Server\uninstall-8.3.tsbak 32 ビット 版のTableau Server が32 ビット 版のWindows Server にインスト ールされている 場合: tabadmin restore \Program Files\Tableau\Tableau Server\uninstall-8.3.tsbak 不 必 要 なファイルの削 除 ベスト プラクティスとして、サーバー上のスペース使用率を監視する必要があります。利用可能な 領域を増やすには、cleanup ページ 596 コマンド を使って PostgreSQL データベースにあるロ グファイル、一時ファイル、および不必要なエント リーを削除できます。ト ラブルシューティングを行う ための古いログが必要な可能性がある場合、クリーンアップを実行する前にログファイルを作成す る必要があります。詳細については、コマンド ラインのログのアーカイブ (tabadmin) ページ 560を 参照してください。 クリーンアップを行うには次のコマンド を使用します: tabadmin cleanup restart オプションを追加できます。これは、tabadminstop、tabadmin cleanup、およ び tabadmin start を実行するのと同等です: tabadmin cleanup --restart - 538 - tabadmin cleanup コマンド によって削除されるファイルやデータベースのエント リーは、 Tableau Serverが実行中か停止中かによって異なります。そのため、可能性のあるすべてのファ イルとデータベース エント リをクリーンアップするには、tabadmin cleanupを 2 回実行する必要 があります。1 回は Tableau Server の実行中、もう 1 回は停止中です。サーバーの実行中およ び停止中に tabadmin cleanup を実行すると削除されるものについての概要を以下に示し ます。 Tableau Server が停止した状態で tabadmin cleanup を実行すると、以下のとおりになります。 l l l すべてのログファイルがProgramData\Tableau\Tableau Server\data\tabsvc\logs から削除されます (ProgramData\Tableau\Tableau Server\logs からのログファイルは削除され ません)。 一時ファイルは ProgramData\Tableau\Tableau Server\temp および ProgramData\Tableau\Tableau Server\data\tabsvc\temp から削除され ます。 Tableau Server PostgreSQL データベースでは、サーバーが停止中はデータベースにアクセ スできないため、http_requests表から HTTP 要求の列は削除されません。 Tableau Server が実行している状態で tabadmin cleanup を実行すると、以下のとおりになります。 l l l l ログファイルのローテーション間隔より古いログファイルは、 ProgramData\Tableau\Tableau Server\data\tabsvc\logsから削除され ます。(デフォルト で、ローテーション間隔は 1 日です。) ProgramData\Tableau\Tableau Server\logs からのアクティブなログとログファ イルは削除されません。 一時ファイルは削除されません。 使用中 (つまり、オペレーティングシステムによってロックされている) ファイルは削除されませ ん。 7 日より古い HTTP 要求の列は、Tableau Server PostgreSQL データベースのhttp_ requests 表から削除されます。 注: 7 日より古い HTTP 要求の列は、Tableauデータをバックアップするときにも削除 されます。詳細については、Tableau データのバックアップ ページ 536を参照してくだ さい。 詳しい情報 http_requests 表の詳細については、カスタム管理ビューの作成 ページ 426を参照してくださ い。 cleanup コマンド と backup コマンド の実行を自動化する方法のヒント については、以下のナレッジ ベース記事を参照してください。サーバー バックアップとメンテナンスの自動化 ログファイルアーカイブを作成し、もはや必要でなくなった場合、[ステータス] ページの[スナップ ショット の削除] オプションを使用してサーバーから削除することができます。詳細については、ス テータス ページのログのアーカイブ (スナップショット ) ページ 558を参照してください。 - 539 - ト ラブルシューティング Tableau Server で発生した問題のト ラブルシューティングについては、次のト ピックを参照してくだ さい。信頼できる認証をト ラブルシューティングする方法のヒント については、信頼できる認証のト ラブルシューティングページ 501を参照してください。 ログ ファイルの操 作 Tableau Server は正常なアクティビティの一環としてログファイルを作成します。サーバー ログファ イルの使用が必要になる可能性があるのは、TableauSever の問題をト ラブルシューティングする 場合、または Tableau サポート が問題を解決するためにログを要求する場合だけです。 サーバー上でコマンド ラインからログファイルのアーカイブ (スナップショット ) を zip 形式で圧縮する か、[メンテナンス] ページで [スナップショット の作成] オプションを使用することができます。zip 形式 で圧縮されたアーカイブは、コピーまたは Web ブラウザーを使用してダウンロード したり、Tableau サポート へ送ることができるログのコピーを含みます。アーカイブをコピーすると、サーバーからアーカ イブを削除することができます。ログファイルのアーカイブの作成、ダウンロード および削除に関する 詳細については、ステータス ページのログのアーカイブ (スナップショット ) ページ 558を参照してくだ さい。 このようにト ピックを収集することで、ログファイルのアーカイブの作成方法、特定のログファイルの コンテンツに関する情報、ログを参照する可能性がある場合やその方法についての詳細などの 情報が得られます。 Tableau Server の問題の調査 Tableau Server で発生する可能性がある問題の範囲や複雑さを考慮すると、すべての問題を 調査するのに使用できる簡単なプロセスはありません。ただし、一般的な方法として次の手順が 含まれます。 1. サイズを少なくするために、既存のログファイルのクリーン アップを行います。詳細について は、不必要なファイルの削除 ページ 538を参照してください。 2. 適切なロギング レベルの設定。これは、Tableauサポート が指示を行います。詳細につい ては、ロギング レベルの変更 ページ 568を参照してください。 3. 問題に関連するイベント をログに記録できるよう、ト ラブルシューティングを行っている問題 の再現を行います。 4. ログのアーカイブを作成します。詳細については、ログ ファイルのアーカイブ ページ 556を参 照してください。 重要: ログファイルを見るときにはこのアーカイブを使用します。サーバー上にあるファ イルを直接編集、移動、または削除しないようにします。 5. サーバー構成ファイルを確認して (\config\tabsvc.yml)、サーバー環境の基本情報 を把握します。 6. 管理ログを確認して (\logs\tabadmin.log)、サーバーに対して行われたメンテナンス を把握します。 - 540 - 実行するアカウント 名: <script> を検索し、tabadmin に関連するアクティビティに特有 のエント リを見つけます。 7. 調査している問題に関連する可能性のある要求があるか、Apache ログを確認 (\httpd\access.####_##_##_##_##_##.log および \httpd\error.log) し ます。 Apache ログには相当な量の「ノイズ (不要な情報)」が含まれており、これは発生中の問 題に該当しません。 l 問題に関連すると思われる要求を見つける場合、 \wgserver および \vizqlserver で Apache ログの一意の要求 ID を含むエント リを検索します。 l 要求 ID に関連する応答コード およびメッセージを確認します。 l 問題に関連するワークブック、 ビュー、ダッシュボード 、またはデータ ソースの名前を 検索します。該当するタイムスタンプを探します。 l 問題に関連している可能性のある要求が見つかった場合、 要求に関連付けられた 応答コード を確認します。(200s は問題なく、500s は問題があることを示していま す。) l 特定した要求に関連付けられた固有の要求 ID を見つけます (固有の要求 ID は 要求の最後にある 24 個の英数字の文字列です)。 8. ログ アーカイブをさらに確認して、他のメッセージや潜在的なエラーを検索します。 l Apache ログの要求 ID を使用して、 関連するログエント リを含むファイルがあるかどう か、ログアーカイブの\wgserver および \vizqlserver フォルダーを検索しま す。問題を示す事例を探します (たとえば、エラー メッセージや長期実行中のクエリ など)。 9. サポート に連絡 ご自身で問題を解決できない場合や Tableau サポート から要求があった場合は、アーカイ ブを zip 形式で圧縮したファイルを Tableau まで送信してください。 詳細については、次のト ピックを参照してください。 Tableau Server プロセス さまざまな結果を得るために変更できる既定の設定を持つ Tableau Server プロセスがあります。 サーバーのパフォーマンスの向上 ページ 462 および 高可用性 ページ 282 の各ト ピックでは、採用 できるいくつかの方法を説明します。各プロセスの詳細なステータスはサーバーの[ステータス] ペー ジに表示され、バックグラウンド プロセスなどプロセスに関連した詳細な情報は 管理ビュー ページ 415 のト ピックに表示されます。 注: 以下に挙げたプロセスの一部は構成できません。クラスター コント ローラーと調整サービ スは、基本インスト ールの一部としてすべてのノード にインスト ールされます。それらはすべて のサーバー ノード で必要です。ファイルスト アはデータ エンジンのインスト ール時にインスト ー ルされるため、別途インスト ールすることはできません。データ エンジン プロセスの各インスタ ンスには、ファイルスト ア プロセスのインスタンスも 1 つ必ず含まれています。 構造的に、64 ビット バージョンのTableau Server はネイティブの64 ビット プロセスを使用し、32 ビット バージョンのTableau Server は 32 ビット プロセスを使用します。例外はデータ エンジンで - 541 - す。32 ビット バージョンのTableau Server が64 ビット オペレーティングシステムにインスト ールされ ている場合、64 ビット バージョンのデータ エンジン プロセスが使用されます。 これらのプロセスで生成されたログファイルについては、「サーバー ログ ファイルの場所 ページ 561」 を参照してください。 プロセス ファイル名 API サーバー wgserver.exe アプリケーション サーバー vizportal.exe - 542 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 重要なビ ジネス プ ロセスに REST API を使 用してい る場合を 除き、こ のサービ スは Tableau Server の全体 的な健 全性に 影響を 与えずに ダウンで きます。 Web ア はい 抽出に プリケー よって ションを ワークブッ 処理 クをパブ し、閲 リッシュし 覧と検 たり、 索をサ ビューの ポート す 静止イ る REST いい API コー え ルの処 理 プロセス バックグラウンダー ファイル名 backgrounder.exe - 543 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 メージを 生成した りするよ うな使用 頻度の 少ない 処理中 にのみ、 大きなリ ソースを 消費しま す。その ロード は、ブラ ウザー ベースの 操作と tabcmd によって 作成でき ます。 抽出の いい 複数のプ 更新、 え ロセスを 「今すぐ クラスタ 実行」タ のいずれ スク、 かまたは tabcmd すべての から開 マシンで 始したタ 実行し、 スクなど のサー バー タス プロセス ファイル名 目的 クを実 行する - 544 - 複 数 ス レッ ド か ど う か パ フォー マンス 特性 キャパシ ティを拡 大できる 単一ス レッド プ ロセス。 バックグラ ウンダー は通常、 大量のプ ロセス メ モリを消 費しませ んが、用 意された ワーク ロード の 性質に 応じて CPU、 I/O、また はネット ワーク リ ソースを 消費す る場合が ありま す。たと えば、大 量の抽 出の更 プロセス キャッシュ サーバー ファイル名 redis-server.exe - 545 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 。CPU リ ソース は、デー タの取得 または複 雑な tabcmd タスクに よって消 費される 場合が ありま す。 クエリの いい クエリ キャッ え キャッシュ シュ はサー バー クラ スタ全体 で分散 および共 有されま す。この インメモリ キャッシュ は、さま ざまなシ ナリオに わたって ユーザー プロセス ファイル名 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 エクスペリ エンスを 高速化 します。 VizQL サー バー、 バックグラ ウン ダー、お よびデー タ サー バー (そ れほどに はないに せよ API サーバー とアプリ ケーショ ン サー バー) は、デー タ·サーバ は、ユー ザーまた はジョブ の代わり にキャッ シュ サー バーへ キャッシュ - 546 - プロセス ファイル名 クラスター コント ローラー clustercontroller.exe 調整サービス zookeeper.exe - 547 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 実行す る必要が ありま す。 さまざま N/A すべての なコン ノード の ポーネン 基本イン ト の監 スト ール 視、障 に含まれ 害検 ます。 出、およ び必要 に応じ てフェー ルオー バーの 実行を 担当し ます 分散イ N/A すべての ンスト ー ノード の ルでは、 基本イン フェール スト ール オーバー に含まれ 中に決 ます。 定を行 うクォー ラムがあ ることを 確認し ます プロセス データ エンジン ファイル名 目的 複 数 ス レッ ド か ど う か データ抽 はい tdeserver.exe (32 ビッ 出を保 存し、ク ト) エリに応 答する tdeserver64.exe - 548 - パ フォー マンス 特性 データ エ ンジンの ワーク ロード は、 VizQL サー バー、ア プリケー ション サー バー、 API サー バー、 データ サーバ-、 および バックグラ ウンダー サーバー プロセス からの要 求によっ て生成さ れます。 データ エ ンジン プロセス ファイル名 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 サービス は、他の ほとんど のサー バー プロ セスから も要求さ れます。 このワー クロード は、抽出 をメモリに ロード し、クエリ を実行 するコン ポーネン ト です。 メモリ消 費量は、 主にロー ド される データ抽 出のサイ ズに基づ きます。 32 ビット の Tableau - 549 - プロセス ファイル名 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 かかりす ぎている 場合は、 CPU、 I/O、およ びネット ワーク リ ソースが 消費さ れ、負荷 時にパ フォーマ ンス ボト ルネックと なる可 能性が ありま す。負荷 が高い と、要求 を処理 するため にデータ エンジン の1 つの インスタ ンスで CPU リ ソースが すべて消 費される 場合が - 550 - プロセス データ サーバー ファイル名 dataserver.exe - 551 - 目的 複 数 ス レッ ド か ど う か Tableau はい Server のデータ ソースへ の接続 を管理 する パ フォー マンス 特性 これはプ ロキシで あるた め、通常 は、ネッ ト ワーク のみにバ インド さ れます が、十分 な数の 同時 ユーザー セッション が作成さ れている 場合は、 CPU で バインド される場 合があり ます。こ の負荷 は、ブラ ウザーお よび Tableau Desktop ベースの 操作と、 Tableau プロセス ファイルスト ア ファイル名 filestore.exe - 552 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 Server データ ソースの 抽出の 更新ジョ ブによっ て生成さ れます。 データ エ N/A データ エ ンジン ンジンと ノード 全 共にイン 体で抽 スト ール 出を自 されます 動的に (別途イ レプリ ンスト ー ケート し ルするこ ます。 とはでき ません)。 1 つ以上 のデータ エンジン プロセス がインス ト ールさ れている 場合、 ファイル スト ア プ ロセスが 常に存 在しま す。 プロセス リポジト リ ファイル名 postgres.exe - 553 - 目的 複 数 ス レッ ド か ど う か Tableau N/A Server のデータ ベースは ワーク ブックと ユーザー のメタ データを 保存す る パ フォー マンス 特性 通常は、 リソース をほとん ど消費し ません。 ユーザー ごとにす べての ワークブッ クを表示 したり、 権限を 変更した りするよ うな操作 を実行 中に、極 めて大き な配置 (何千の ユーザー) でまれに ボト ル ネックに なること がありま す。詳細 について は、 Tableau Server リポジト リ プロセス 検索と参照 ファイル名 searchserver.exe - 554 - 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 ページ 253を参 照してく ださい。 サーバー はい プロセス 上のコン は、最初 テンツ メ にメモリ タデータ バインド の高速 され、2 検索、 番目に フィル I/O バイ ター、取 ンド され 得、およ ます。使 び表示 用される を処理 メモリの します 量は、 サーバー 上のコン テンツの 量 (サイ ト /プロ ジェクト / ワークブッ ク/データ ソース/ ビュー/ ユーザー の数) に 応じてス ケールさ れます。 プロセス VizQL Server ファイル名 vizqlserver.exe - 555 - 目的 複 数 ス レッ ド か ど う か ビューを はい ロード し てレンダ リング し、クエ リを計算 して実 行する パ フォー マンス 特性 ビューの ロード 中 と Web ブラウ ザーから のインタ ラクティブ な使用 時に大 量のリ ソースを 消費しま す。CPU バイン ド 、I/O バイン ド 、また はネット ワーク バ インド に 指定でき ます。プ ロセス負 荷は、ブ ラウザー ベースの 操作に よっての み作成 できま す。プロ セス メモ プロセス ファイル名 目的 複 数 ス レッ ド か ど う か パ フォー マンス 特性 リが不足 する場 合があり ます。 ログ ファイルのアーカイブ ログファイルのアーカイブ (スナップショット ) を作成するには 2 つの方法があります。ブラウザーを使 用して [ステータス] ページで作成するか、Tableau Server で tabadmin を使用してコマンド プロ ンプト で作成します。ログファイルのアーカイブを作成すると、ログがzip 形式で圧縮されたスナップ ショット が得られ、ト ラブルシューティングに使用したり、Tableau サポート に問題のヘルプを送信し たりすることができます。 Quick Start: サーバー ログのスナップショット の生成 サーバーの[メンテナンス] ページから、Tableau Server ログのzip 形式で圧縮されたスナップショット をすばやく生成してダウンロード できます。スナップショット には、7 日分のログ情報のコピーが含ま れますが、サーバー上の実際のログには影響しません。スナップショット は任意のブラウザーから作 成でき、最初にサーバーを停止する必要もありません。 1 スナップショット 機能への移動 サーバーの[ステータス] ページを下までスクロールします。 - 556 - 2 スナップショット の作成 [スナップショット の作成] をクリックします。Tableau Server の分散インスト ールで実行している場 合は、クラスタのすべてのサーバーからログが収集されます。 スナップショット を作成する前にサーバーを停止する必要はありません。 [スナップショット の作成] ボタンはスナップショット がない場合にのみ利用できます。以前のスナップ ショット が存在している場合は、新しいスナップショット を作成する前に削除する必要があります。 既存のスナップショット に必要な情報が含まれている場合は、まずそれをダウンロード してくださ い。 - 557 - 3 スナップショット のダウンロード zip 形式で圧縮されたログファイルをローカルコンピューターにコピーするには、[スナップショット のダ ウンロード ] をクリックします。 [スナップショット のダウンロード ] ボタンは、スナップショット の作成後に使用可能になります。ダウン ロード したスナップショット は、Web ブラウザーの既定のダウンロード 場所に保存されます。 4 スナップショット の削除 Tableau Server から既存のスナップショット を削除するには、[スナップショット の削除] をクリックしま す。 スナップショット を削除しても、Tableau Server のログファイルは削除されません。そこから作成され たスナップショット が削除されるだけです。 ステータス ページのログのアーカイブ (スナップショット ) コマンド プロンプト を開かずに Tableau Server のログファイルのスナップショット (アーカイブ) を作成 したり、Web ブラウザーからダウンロード したりできます。このzip 形式で圧縮されたスナップショット には、Tableau Server と任意のワーカー サーバー (分散環境がある場合) からの最大 7 日間のロ グファイルデータのコピーが含まれます。スナップショット プロセスでは Tableau Server のログファイ ルや tabadmin で作成されたログアーカイブを変更または削除しません。 注 収集するデータ量や作成している zip ファイルの名前を指定するには、tabadminを使 用してサーバー ログのアーカイブを作成します。詳細については、コマンド ラインのログの アーカイブ (tabadmin) ページ 560を参照してください。 サーバーのログファイルのスナップショット を生成するには、以下の手順を実行します。 - 558 - 1. [ステータス] ページを開きます。 l 複数のサイト : [サーバー] > [ステータス] を選択します。 l 単一のサイト : [ステータス] を選択します。 2. [スナップショット の作成] をクリックして、Tableau Server ログのスナップショット を作成しま す。[スナップショット の作成] ボタンは、既存のスナップショット がない場合にのみ利用できま す。 注: このオプションは、tabadmin を使用してログアーカイブを作成したかどうかにかか わらず利用できます。 3. [スナップショット のダウンロード ] をクリックして、ログのスナップショット を Web ブラウザーの既 定のダウンロード 場所にダウンロード します。このオプションは、スナップショット を作成した後 に利用できます。 Google Chrome では、ウィンド ウの下にダウンロード が表示されます。 4. 矢印をクリックしてから [開く] をクリックし、スナップショット を解凍するか、[フォルダーを開く] を クリックしてダウンロード された場所を参照します。 - 559 - 5. (オプション) ログのスナップショット を削除するには、[スナップショット の削除] をクリックします。 このオプションは、スナップショット を作成した後に利用できます。新しいスナップショット を作 成する前に既存のスナップショット を削除する必要があります。 たとえば、調査するイベント の前に作成したスナップショット を削除することが考えられます。 コマンド ラインのログのアーカイブ (tabadmin) Tableau Server のログファイルは、tabadminziplogs コマンド を使用してアーカイブできます。 このコマンド は、すべてのログファイルを 1 つのzip ファイルにまとめます。これは、Tableauサポート に連絡する際に便利です。ziplogs コマンド ではログファイルは削除されず、zip ファイルにコピーさ れます。Tableau Server の分散インスト ールを実行している場合、プライマリサーバーからこの手 順を実行します。すべてのワーカー ログがzip ファイルに含まれます。 注:tabadmin ziplogs コマンド は、次のようなメッセージを生成する場合があります。 「zip error: Nothing to do!" これらは、ほとんどの場合 zip プロセスの特定の手順に関連し ています。ログファイルのアーカイブが空であったりアーカイブ プロセス全体が失敗したという ことではありません。 ログファイルのアーカイブを作成するには、次の手順を実行します。 1. 管理者としてコマンド プロンプト を開き、Tableau Server のbin ディレクト リに移動します。 例は次のとおりです。 cd "C:\Program Files\Tableau\Tableau Server\9.0\bin" 2. 次のように入力して Tableau Server を停止します。 tabadmin stop - 560 - 3. 「tabadmin ziplogs -l -n <filename>」と入力して zip ファイルを作成します。 ここで、<filename> は作成する zip ファイルの名前です。スペースを含まない一意の名 前を指定します。既存のファイルは上書きされません。例は次のとおりです。 tabadmin ziplogs -l -n my_logs ファイル名を指定しない場合、ファイル名は logs.zip になります。-d mm/dd/yyyy を 使用して、特定の日付以降に生成されたログのみを含めることもできます。例は次のとお りです。 tabadmin ziplogs -l -n -d 12/14/2014 上記のコマンド は、日付が2014 年 12 月 14 日から現在までのログを含む logs.zip と いう名前のzip ファイルを作成します。それより前のログは除外されます。-n オプションは、 使用中のポート などのサーバー環境情報を取得します。ziplogs のすべてのオプションを調 べるには、「tabadmin ziplogs -h」と入力します。 4. 次のように入力して Tableau Server を再起動します。 tabadmin restart ログのzip ファイルは Tableau Server のbin ディレクト リにあります。 サーバー ログ ファイルの場所 既定では、Tableau Server ログファイルのアーカイブは logs.zip という名前のzip ファイルに収 集されます (tabadmin を使用してアーカイブを作成する場合、異なる名前を指定できます)。 アーカイブをサーバーからローカルコンピューターにコピーし、そこで開くか、Tableau サポート に送 信することができます。アーカイブを解凍する場合、関連するログファイルと一緒に一連のフォル ダーが作成されます。この表では、各フォルダーに含まれる可能性があるコンテンツのほか、 Tableau Server でファイルがある本来の場所、ログファイルを作成したプロセス、およびファイル詳 細が説明されています。 Tableau Server のログディレクト リは、Tableau Server を C ド ライブにインスト ールした場合、以 下の表に別途注記のない限り、C:\ProgramData\Tableau\Tableau Server\data\tabsvc\logs で す。 ログ アーカイブ ファイルの場所 logs.zip に含ま 詳細 れるファイル/フォ ルダー buildversion.txt ファイル 作成者 Tableau Server の 場所 Tableau Server のビ ルド バー ジョン。 tabsvc.yml \config - 561 - wgserver.checksum リポジト リの assetkeyencryption .log assetkeyencryp- 暗号化に 関連するロ tion グ。 backgrounder 抽出更 新、「今す ぐ実行」の タスク、およ び tabcmd タスクのよう に、サブスク リプションや スケジュー ル済みアク ティビティに 関連するロ グ。 tabadmin assetkeys \logs\assetkeyencryption backgrounder-#.log backgrounder.e- \logs\backgrounder xe spawn.####.log tomcat-#.####-####.log cacheserver キャッシュ サーバー プ ロセスに関 連するログ redisserver.exe \cacheserver クラスター コ clustercontroller.log clustercontroller- \clustercontroller clustercontroller ント ローラー clustercontroller.lo .exe プロセスに g-####-##-## 関連するロ グ config 構成ファイ ル。 connections.yml workgroup.yml これは、ト ラ ブルシュー ティングを 行う場合に 使用して 情報収集 を始めるの に適してい ます。構成 - 562 - Tableau Server の構成 \config 設定が期 待したとお りであるか を確認しま す。 \logs\datacollector datacollector それぞれの tdeserver_####_ 日の ##_##_##_##_ tdeserver ##.log ログファイル があり、 データ抽出 やクエリ、お よび VizQL Server の 要求に対 する応答に ついての情 報が含まれ ます。 tdeserver.exe dataserver Tableau dataserver-#.log Server デー タ ソースへ の接続につ いての情 報。 dataserver.exe httpd Apache ロ グ。ここでは 認証エント リを確認し ます。 Apache ロ グに含まれ る各要求 には、関連 する要求 ID がありま す。この要 求 ID は サーバー ロ Apache デーモン \logs\httpd dataengine access.####-####.##-##-##log error.log startup.log - 563 - \logs\dataengine tdeserver64.ex e \logs\dataserver グ全体で 使用され、 ログエント リ を要求に 関連付け るのに使用 できます。 licensing logs \logs\licensing 最大の目 的であり、 最も役立 つログの場 所です。構 成ファイル の確認後、 ここを確認 します。 tabadmin.log tabconfig.log tablicsrv.log tabsrvlic.log wgserver.war.depl oy.log tabadmin.l og は決し て上書きお よび切り捨 てが行われ ないため、 すべての詳 細情報が 含まれま す。 notifytabadmin.l og には tabadmin.l og のエラー が含まれま す (このエ ラーは tabadmin.l og にも含ま れます)。 tablicsrv.lo g および tabsrvlic.lo - 564 - \logs g は、ライセ ンス発行と 関連してい ます。 pgsql 起動サー バー プロセ スに関連す るファイルを 含む PostgreSQL データ ベース ロ グ。 Tableau データ抽出 は PostgreSQL データ ベースに保 存されま す。 repository service notify-tabsvc.log tabspawn \logs\pgsql postgres.exe \logs\repository \logs\service tabsvc.log solr 検索イン デックスに 関連しま す。 \logs\solr svcmonitor \logs\svcmonitor サーバーの tabadminservic- ログファイル のスナップ e ショット を生 成するオプ ションで作 成したログ アーカイブ に関連しま す。 \logs\tabadminservice - 565 - tabadmwrk \logs\tabadmwrk vizportal \logs\vizportal vizqlserver ビューの表 示および操 作に関連 します。 vizql-0.log.######-## vizqlserver.exe \logs\vizqlserver spawn.####.log VizQL Server の 複数のイン スタンスを 実行してい る場合、イ ンスタンス はポート 番 号により識 別されま す。 notifyproduct ion ログに は例外イベ ント が含ま れます。 vizqlserver\logs ほとんどの ファイルは JSON 形 式です。 データを開 くか、データ に接続する と、 tabprotosr v.txt が作 成されま す。 backgrounder_ ####_####_##_ ##_##_##_##.txt dataserver_####_ ####_##_##_##_ ##_##.txt tabadmin_####_ ##_##_##_##_ ##.txt tabprotosrv.txt vizqlserver_####_ ####_##_##_##_ ##_##.txt wgserver_####_ ####_##_##_##_ ##_##.txt - 566 - \vizqlserver\logs tdserver_ vizqlserver_####_ ####_##_##_##_ ##_##.txt wgserver 管理タス ク、ワーク ブックやパー ミッションの 管理、認 証、サイン イン、初期 ビュー要 求、および パブリッシュ 要求に関 連する情 報です。 閲覧、検 索。 db-migrate_####_ ##_##_##_##_ ##.log migrate.log notifyproduction.####_ ####_##_##_##_ ##_##.log production.####.lo g production.####_ ####_##_##_##_ ##_##.log spawn.####.log wgserver tomcat-#.####_##_ のインスタン ##.log スはポート 番号により wgserver-#.log 識別され、 「productio n」または 「notifyproductio n」の直後 です。. notifyproduction ログには例 外イベント が含まれま す。 各日の各 バックグラウ ンダー プロ セスに対応 する別々の production. - 567 - wgserver.exe \logs\wgserver n_### ファ イルがあり ます。 notifyproduction. n_### は production. n_### と相 関関係に あります が、エラー のみを含み ます。 zookeeper Tableau Server の 調整サービ スに関する 情報 spawn.####.log zookeeper.exe \logs\zookeeper zookeeper-#.log zookeeper#.log.####_##_## Tableau Server のログファイルは、サーバー上の次のフォルダーにあります。 Tableau Service のログ 次のログファイルは、Web アプリケーション、データベース、およびインデックスに関連するアクティビ ティを追跡します。 C:\ProgramData\Tableau\Tableau Server\data\tabsvc VizQL のログ これらのログファイルは、データベースのクエリやイメージの生成など、ビューの表示に関連するアク ティビティを追跡します。 C:\ProgramData\Tableau\Tableau Server\data\tabsvc\vizqlserver\Logs 一時ファイル 下記のフォルダー内のexe_ で始まるファイルは Tableau Server のファイルであり、削除できます。 C:\ProgramData\Tableau\Tableau Server\temp ロギング レベルの変更 既定では、Tableau Server は情報レベルでイベント のログを記録しています。さらに多くの情報を 収集する必要がある場合 (たとえば、Tableauサポート と連絡している場合)、これを変更すること ができます。ベスト プラクティスとして、問題のト ラブルシューティングを行っている場合を除きロギン グレベルを増加する必要はありません。 ロギング レベル 以下のロギングレベルは、ログに記録される情報量が増加する順に列挙されています。 - 568 - l l l l l l l オフ 致命的 エラー 警告 情報 (既定) デバッグ 追跡 注: ログレベルをデバッグまたは追跡に引き上げると、ログに記録される情報量が増加する ため、パフォーマンスに大きく影響する可能性があります。ロギングレベルをデバッグに設定 する必要があるのは、特定の問題を調査する場合のみです。問題を再現したら、ロギング レベルをリセット し、情報に戻してください。 ロギング レベルの変更 Tableau Server のロギングレベルを tabadmin set コマンド の1 つを使用して設定します。使用 するコマンド は、Tableau Serverのどのコンポーネント のロギングレベルを変更するかによって異な ります。 コマンド 影響するログの場所 (path begins with \ProgramData\Tableau\Tableau Server\data\tabsvc) server.log.level \vizqlserver\Logs\*.txt vizportal.log.level \vizportal\*.log vizqlserver.log.level \vizqlserver\*.log wgserver.log.level \wgserver\*.log 詳細については、tabadmin set オプション ページ 615 を参照してください。 ロギングレベルを変更する前に Tableau Server を停止し、その後再起動する必要があります。 Tableau Server の分散インスト ールを実行している場合、プライマリサーバーからロギングレベル の設定を行います。 ロギングレベルを変更するには、次の手順を実行します。 1. 管理者としてコマンド プロンプト を開き、Tableau Server のbin ディレクト リに移動します。 Tableau Server がC ド ライブにインスト ールされている場合、以下に移動します。 C:\Program Files\Tableau\Tableau Server\9.0\bin または C:\Program Files (x86)\Tableau\Tableau Server\9.0\bin 2. 次のように入力して、Tableau Server を停止します。 - 569 - tabadmin stop 3. 「tabadmin set [command][option]」と入力し、ロギングレベルを設定します。 ここで、[command] は server.log.level、vizqlserver.log.level または wgserver.log.level であり、 [option] は有効なロギングレベルです。 例: l tabadmin set server.log.level debug l tabadmin set vizqlserver.log.level warn tabadmin set vizportal.log.level debug l tabadmin set wgserver.log.level off 4. 次のように入力して、Tableau Server を再起動します。 tabadmin restart ロギング レベルのリセット 調査している問題に関連する情報を収集したら、パフォーマンスに影響が残らないよう、ロギング レベルをリセット します。 適切なコマンド に -d オプションを使用して、ロギングレベルを既定 (情報) に戻します。 例: l tabadmin set server.log.level -d tabadmin set vizportal.log.level -d l tabadmin set vizqlserver.log.level -d l tabadmin set wgserver.log.level -d ライセンスが解 除 されたサーバーへの対 応 Tableau では 2 つのライセンス発行モデルを提供しています。ユーザー ベース方式とコア ベース方 式です。ユーザー ベースのライセンス発行では、アクティブな各ユーザー アカウント がライセンスに よってカバーされている必要があります。ユーザー ベースのライセンスでは、キャパシティ (使用でき るユーザー数) が定義されています。各ユーザーにはサーバー上で一意のユーザー名が割り当てら れ、サーバーに接続するときにそのユーザー名で認証が行われます。 コア ベースのライセンス発行では、システム内のユーザー アカウント 数に制限はありませんが、 Tableau Serverが使用できるプロセッサコアの数が制限されます。Tableau Server—MultiMachine Core ライセンスを所有している場合、1 つまたは複数のマシンに Tableau Server をイン スト ールしてクラスターを作成します。ただし、すべてのマシンにあるコアの合計数がライセンス対 象のコア数を超えないこと、また特定のマシンのすべてのコアがライセンスの対象であるという制限 があります。 - 570 - Tableau Server—Single-Machine Core ライセンスを所有している場合、Tableau Server は 1 台のコンピューターにのみインスト ールできます。コンピューターにあるプロセッサー コアの数は、ライ センス対象のコア数を超えることはできません。 ライセンスを解除されたユーザー ベースのサーバー サーバーがユーザー ベースのライセンスを解除される最も一般的な理由は、プロダクト キーまたは メンテナンス契約の有効期限切れです。[スタート ] > [すべてのプログラム] > [Tableau Server] > [プロダクト キーの管理] を選択して、プロダクト キーを確認し、新しいキーを追加できます。 ライセンスを解除されたコア ベースのサーバー コア ベースのサーバーのライセンス解除には、さまざまな理由が考えられます。一般的な問題は、 プライマリマシンまたはワーカー マシンに、ライセンスで許可されている数を超えるコアがあることで す。サーバーのライセンスが解除されると、サーバーを起動または管理できません。ただし、 tabadminコマンド ライン ツールを使用して、ライセンスを管理できます。次の手順に従って、ライ センスのリスト とマシンごとのコア数を確認します。 1. コマンド プロンプト を開き、次のように入力します。cd C:\Program Files\Tableau\Tableau Server\9.0\bin 2. 次のように入力します。tabadmin licenses. ライセンスが解 除 された VizQL Server プロセスの処 理 Tableau Server の[ステータス] ページには、Tableau Serverプロセスの状態の把握に役立ついく つかのステータス インジケーターがあります。オレンジ色のステータス ボックス "ライセンスなし" は、い ずれかのVizQL Server プロセスがTableau Server のライセンス情報を取得できないことを示しま す。 プロセスがこの情報を取得できない理由については、いくつかの原因が考えられます。たとえば、 ネット ワーク問題によりワーカー マシンで実行されている VizQL プロセスがプライマリマシンと通信 できない場合があります。または、プロセスで受け入れ可能な数より多くの要求が送られ、ライセ ンス要求を処理できない可能性があります。この結果、一部のユーザーがビューにアクセスできて も他のユーザーがアクセスできない場合があります。 この問題を解決するには、Tableau Serverを停止した後に起動します。 VizQL "メモリ不 足 " エラー 32 ビット バージョンのTableau Server では、VizQLプロセスがセッションの同時表示の制限に達す ると、"メモリ不足" エラーが発生することがあります。また、このエラーは以下にある vizqlserver*.txt ログにも書き込まれます。 - 571 - C:\ProgramData\Tableau\Tableau Server\data\tabsvc\vizqlserver\Logs このエラーが発生しても VizQL プロセスは終了されませんが、追加の接続は受け入れません。こ の問題を処理するには、次の手順を行います。 l l l 64 ビット Tableau Server へのアップグレード : 詳細については、9.0 へのアップグレード ペー ジ 255を参照してください。 VizQL プロセス数を増やす: これは、1 人以上のワーカーを追加する必要があることを意味 する場合があります。この手順については、ワーカー ノード のインスト ールと構成 ページ 275を参照してください。 vizqlserver.session.expiry.timeout を編集する: tabadmin を使用して vizqlserver.session.expiry.timeout の設定を既定 (30 分) から短い時間 (10 分または 5 分など) に変更します。こうすると、アイド ルセッションがすぐに終了するため、新しいセッショ ンにメモリを解放することができます。 Cookie 制 限 エラー ユーザーがTableau Server にサインインしたとき、セッション Cookie はローカルのブラウザーに保存 されています。保存された Cookie は、ユーザーのTableau Server へのサインイン認証とサーバー へのアクセス許可を管理する方法です。Cookie はブラウザーのアド レス バーと同じド メインまたは サブド メインで設定されているので、ファースト パーティのCookie とみなされます。ユーザーのブラウ ザーがファースト パーティのCookie をブロックするように設定されている場合、ユーザーは Tableau Server にサインインできません。 埋め込みビュー経由で、または信頼できる認証が設定された環境で、ユーザーがTableau Server にサインインする場合も、同じことが起こります。cookie は保存されます。Cookie は保存 されています。しかし、この場合、ブラウザーは Cookie をサード パーティ Cookie として扱います。 これは、Cookie がブラウザーのアド レス バーに表示されているものと異なるド メインで設定されて いることが理由です。ユーザーのWeb ブラウザーがサード パーティのCookie をブロックするように設 定されている場合、Tableau Serverの認証は失敗します。失敗しないようにするには、Web ブラ ウザーがサード パーティのCookie を許可するように構成する必要があります。 データ ソースのト ラブルシューティング ユーザーがTableau Server のデータ ソースを操作するには、次の最大 3 つのものが必要です。 l データ ソースのパーミッション: データ ソースに接続するすべてのユーザーには、そのデータ ソースの[接続] パーミッションと [表示] パーミッションが必要です。これはユーザーが、データ ソースに接続するビューにアクセスする場合も同様です。データ ソースのパブリッシュと変更 を行うすべてのユーザーには、パブリッシュのライセンス、および [書き込み/名前を付けて保 存] パーミッションと [ダウンロード /名前を付けて Web に保存] パーミッションが必要です。 詳細については、パーミッションの管理 ページ 173およびデータ ソースのパーミッションの設 定 ページ 189を参照してください。 - 572 - 多次元 (キューブ) データ ソースをダウンロード して Tableau Desktop で使用する必要があ るため、[ダウンロード /名前を付けて Web に保存] パーミッションが必要です。Tableau で のキューブの詳細については、キューブ データ ソース ページ 163を参照してください。 l l データベースに対する認証機能: Tableau のデータに接続し、誰が何にアクセスするかを管 理するには、いくつかの方法があります。基本的に、データベースに接続するすべてのエン ティティは、認証を行うことができる必要があります。このエンティティは、抽出の更新を行う Tableau Server かもしれません。稼動中のデータベースに接続するデータ ソースにアクセス する Tableau Desktop ユーザーかもしれません。また、稼動中のデータベースに接続する ビューにアクセスする Tableau Server ユーザーかもしれません。オプションの詳細について は、データ セキュリティ ページ 433を参照してください。 データベース ド ライバー: Tableau Desktop でデータ ソースを作成してパブリッシュしたユー ザーが追加のデータベース ド ライバーをインスト ールする必要があった場合、そのド ライバー のインスト ールがTableau Server でも必要になることがあります。たとえば、データ サーバー プロセスをワーカー サーバー上で実行する Tableau Server の分散インスト ールを行う場 合、必要なデータベース ド ライバーをワーカー サーバーだけでなくプライマリサーバーにもイ ンスト ールする必要があります。他のプロセスでもド ライバーが必要になります。詳細につい ては、データベース ド ライバー ページ 278を参照してください。 データ ソースのエラー メッセージ ワークブック作成者やその他のユーザーがデータ ソースやビューを操作する際に発生するエラーが いくつかあります。 この Tableau Server データ ソースへのアクセス パーミッションが拒否されました: データ ソースに 接続するには、[接続] パーミッションが必要です。詳細については、パーミッションの管理 ページ 173およびデータ ソースのパーミッションの設定 ページ 189を参照してください。 データ ソースが見つかりません: ビューを操作しているとき、データ ソースがTableau Server から削 除されている場合や、[データに接続] ページを更新する必要がある場合に、このエラーが表示さ れることがあります。Tableau Desktop で [データに接続] ページを更新するには、[更新] アイコンを クリックします。 この Tableau Server データ ソースに接続できません: このエラーは、データ ソースの接続情報が 変更された (たとえば、データベース サーバー名が変更された) 場合に発生することがあります。 データ ソースのデータ接続情報を参照し、正しく設定されていることを確認してください。 - 573 - Tableau Server のデータ ソースをリスト できません: このエラーは、ユーザーがTableau Server の データ ソースにアクセスしようとしたときに Tableau Server と Tableau Desktop の間に接続上の問 題がある場合に発生することがあります。 キューブ データ ソースに接続できません: パブリッシュされた多次元 (キューブ) データ ソースを使用 するには、データ ソースをダウンロード し、Tableau Desktopでそれを使用する必要があります。 データ ソースに対する [ダウンロード /名前を付けて Web に保存] パーミッションがあることを確認し ます。Tableau でのキューブの詳細については、キューブ データ ソース ページ 163を参照してくださ い。 サブスクリプションのト ラブルシューティング "この電子メール内のビュー スナップショット を正しくレンダリングできませんでした。" このエラー メッセージ付きサブスクリプションを受け取った場合は、いくつかの理由がある可能性が あります。 l l l クレデンシャルが見つかりません。いくつかのビューは、埋め込みクレデンシャルを使用してパ ブリッシュされます。埋め込みクレデンシャルが期限切れの場合、または埋め込みクレデン シャルを使用せずにビューが再度パブリッシュされた場合、上記のエラーが表示される可能 性があります。 データベースが一時的にダウンしています。ビューが稼働中のデータベースと接続しており、 サブスクリプションの生成時にデータベースが一時的にダウンした場合、上記のエラーが表 示される可能性があります。 バックグラウンド プロセスがタイムアウト しました。既定では、バックグラウンド プロセスは 30 分後にサブスクリプションのタイムアウト を処理します。ほとんどの場合、十分な時間があり ます。しかし、バックグラウンド プロセスが非常に大規模で複雑なダッシュボード を処理して いる場合は、十分な時間がない可能性があります。時間が十分あるかどうかを判断する ために、抽出用のバックグラウンド タスク ページ 421の管理者ビューを確認できます。タイム アウト のしきい値を増やすには、tabadminオプション subscriptions.timeout を使用します。 サブスクライブできない ユーザーがTableau Server 上でビューを表示でき、右上隅にサブスクリプション アイコン ( る場合、ビューをサブスクライブできます。 ) があ ビューをサブスクライブするには 2 つのものが必要です。Tableau Server を正しく設定する必要が あります (サブスクリプションの管理 ページ 389を参照)。また、サブスクライブしているビューがデータ ソースの埋め込みクレデンシャルを持つようにするか、クレデンシャルに依存しないようにする必要 があります。後者の例には、更新していない抽出に接続するワークブック、またはパブリッシュ時に ワークブックに含まれていたファイル内に、データが置かれているワークブックが含まれます。クレデン シャルの埋め込みは、Tableau Desktop で発生する 1 つの手順です (詳細については Tableau Desktop ヘルプを参照)。 サブスクリプション アイコンがない Tableau Server 上でビューを表示できても、サブスクライブできない可能性があります。これは、 稼働中のデータベースに接続するビューで、ビューを最初にクリックした際にデータベース クレデン - 574 - シャルが要求される場合に発生します。サブスクリプションには、ビュー (またはワークブック)、デー タ、およびスケジュールが含まれます。データの断片を配信するために、Tableau Serverは埋め込 みデータベース クレデンシャル、またはクレデンシャルを必要としないデータのいずれかが必要で す。稼働中のデータベースへの接続が関係している場合、Tableau Serverはクレデンシャルを持 たず、各ユーザーのみがクレデンシャルを持ちます。この理由により、サブスクライブできるのは、ク レデンシャルが必要でないビューか、クレデンシャルが埋め込まれているビューのみです。 また、Tableau Serverが信頼できる認証用に設定されている場合、ビューを表示できてもサブス クライブできない (サブスクリプション アイコンがない) 場合があります。詳細については、「サブスクリ プション要件」を参照してください。 無効または「壊れた」サブスクリプションの受信 稼動中のインスタンスに加えて、Tableau Serverのテスト インスタンスまたは開発インスタンスでサ ブスクリプションを構成した場合は、稼動中でないインスタンスでのサブスクリプションを無効にしま す。すべてのインスタンスでサブスクリプションを有効に保つことにより、ユーザーは有効だと表示さ れるが動作しないサブスクリプションを受信したり、ビューまたはワークブックからサブスクリプションを 解除したにもかかわらず、サブスクリプションを受信する可能性があります。 サブスクリプションが届いていない ("電子メール送信エラー。コマンドを SMTP ホスト に送信できな い。") サブスクリプションが送信されたように表示され (抽出用のバックグラウンド タスク ページ 421の管 理者ビューに従って)、それでもまだサブスクリプションが届いておらず、SMTP サーバーが暗号化 (SSL) セッションを使用している場合、WindowsEvent Viewer に上記のエラーが表示される可能 性があります。サブスクリプションは暗号化されていない SMTP 接続の場合にのみサポート されま す。この問題の解決策は、暗号化されていない SMTP サーバーを使用することです。 8.1 にアップグレード後にカスタム スクリプト が動作しない セッション管理の向上をサポート するため、バージョン 8.1 より、ハッシュ タグ(#) がビューのURL 末 尾に追加されました。カスタムのサブスクリプションが、生成されるビューを PDF または PNG として スクリプト する場合、スクリプト を更新して、ハッシュ タグを許可する必要がある場合があります。 たとえば、バージョン 8.1 以前ではビューのURL は次のような状態です: http://tableauserver/views/SuperStore/sheet1。さらに、ビューを PNG として生 成するには、.pngを http://tableauserver/views/SuperStore/sheet1.png の ように URL 末尾に追加します。バージョン 8.1 より、ビューのURL は次のような状態です: http://tableauserver/views/SuperStore/sheet1#1。PNG を生成するに は、.pngをハッシュ タグの前に追加します。たとえば、 http://tableauserver/views/SuperStore/sheet1.png#1 です。 SAML のト ラブルシューティング SAML に関する問題のト ラブルシューティングについては、次のト ピックを参照してください。 - 575 - SAML、および自動ログインの有効化 SAML を使用していて、Tableau Server がユーザー管理に Active Directory を使用するよう構成 されている場合、[自動ログインを有効にする] を選択しないでください。[自動ログインを有効にす る] と SAML を共に使用することはできません。 コマンド ラインからのサインイン Tableau Server がSAML を使用するよう構成されている場合でも、コマンド ライン ツール tabcmd ページ 624 または Tableau Data Extract コマンド ライン ユーティリティ (Tableau Desktop で提供) を使用して Tableau Server にサインインする場合、SAML は使用されません。 ログインできない "ログインできません: ユーザーのアイデンティティ プロバイダー認証に成功しました <IdP からのユー ザー名>。Tableau Server のユーザーを検索できませんでした" というメッセージを受信した場合、 Tableau Server に保存されているユーザー名と IdP に保存されているユーザー名が同一ではあり ません。これを修正するには、ユーザー名が一致するようにします。たとえば、Jane Smith のユー ザー名がjsmith として IdP に保存されている場合、Tableau Server で jsmith として保存す る必要があります。 SAML エラー ログ SAML 認証は Tableau Server の外で行われるため、認証問題のト ラブルシューティングは難しい 場合があります。ただし、ログインの試みは Tableau Server によって記録されます。ログファイルの スナップショット を作成して、問題のト ラブルシューティングに使用できます。詳細については、ログ ファイルのアーカイブ ページ 556を参照してください。 注:Tableau Server 9.0 以降では、SAML 関連のイベント を記録するには、 wgserver.log.level と vizportal.log.level の両方を debug に設定する必 要があります。詳細については、ロギング レベルの変更 ページ 568を参照してください。 解凍されたログファイルスナップショット にある次のファイルで、SAML エラーを確認します。 \wgserver\wgserver-<n>.log \vizportal\vizportal-<n>.log \wgserver\production.<nnnn>_<yyyy_mm_dd_hh_mm_ss>.log Tableau Server 9.0 以降では、アプリケーション プロセス (vizportal.exe) が認証を処理するため、 SAML 応答はアプリケーション プロセスによって記録されます。SAML セット アップ プロセスは、api サーバー プロセス (wgserver.exe) のログに情報を記録します。 末尾のスラッシュ [SAML] タブで、Tableau Server リターン URL が末尾のスラッシュで終わらないことを確認します (正解: http://tableau_server。間違い: http://tableau_server/)。 - 576 - 接続を確認 構成している Tableau Server で、サーバーとの直接的な 2 方向ト ラフィックを可能にするルーティ ング可能な IP アド レスまたは NAT のいずれかがファイアウォールにあることを確認します。 テルネット を Tableau Server で実行して、SAML IdP への接続を試みることによって、接続をテス ト することができます。例: C:\telnet 12.360.325.10 80 上のテスト では、IdP のHTTP ポート (80) に接続され、HTTP ヘッダーを受け取ります。 抽 出 の更 新 アラート の処 理 スケジュールされた抽出更新が成功しない場合、Tableau の右上隅に次のような [アラート ] メ ニューが表示されます。 [アラート ] メニューは、抽出更新に失敗し、ユーザーが次の場合にのみ表示されます。 l システム管理者またはサイト 管理者。 l 更新できなかったワークブックまたはデータ ソースの作成者。 l 更新できなかったデータ ソースに接続するワークブックの作成者。 [アラート ] メニューを開くと、更新失敗について、次のような詳細情報が表示されます。 - 577 - データ ソースが埋め込みとして列挙されている場合、データ ソースの定義 (データ ソース クレデン シャルまたはデータベース名のようなものを含む) が、Tableau Desktop に作成された元のワーク ブック自体の中に埋め込まれている、またはあることを表します。 データ ソース名またはワークブック名がデータ ソース (たとえば、データ ソース: sales_data) として 列挙されている場合、データ ソースがTableau Server データ ソースであることを表します。データ ソースの定義は Tableau Server にあります。 Tableau Desktop の[Data] ペインでは、データ ソースがTableau Server 上にあるか、ローカルか どうかを判断できます。データ ソースがサーバー上にある場合、データベース アイコンの代わりに Tableau のアイコンがデータ ソース名の横に表示されます。 抽出更新の問題の解決 アラート 内の[接続情報の編集] リンクをクリックし、欠けている情報を入力して [保存] をクリックす ることで、いくつかの抽出更新の問題を解決することができます。 - 578 - データ接続を編集しても問題を修正することができない場合、Tableau Desktop で問題を解決 しワークブックを再度パブリッシュする必要があります。 ヒント : 管理者は [データ接続] ページでいつでもデータ接続を編集できます。このページには、[コ ンテンツ] タブと [データ接続] をクリックして各サイト からアクセスできます。 サーバー プロセスのト ラブルシューティング Tableau Server が正常に機能している場合、プロセスは [アクティブ]、[ビジー] または [パッシブ] (リ ポジト リ) として表示されます:追加情報がある場合、ステータス アイコンの下にメッセージが表示さ れます。 可能性があるステータス インジケーター: この表を、Tableau Server のインスト ールで発生した問題のト ラブルシューティングに役立ててくだ さい。 プロセス Cluster Controller (2 つ以 ステー メッ タス (ア セー イコン) ジ "ノー ドが 意味合い l アクション ノード 上のリ クラスタ コント ローラが定期的また ポジト リが停 は長時間にわたって停止しない - 579 - プロセス 上のノード がある時 にのみ表示されま す) ステー メッ タス (ア セー イコン) ジ 低下 して いま す" 意味合い l l l ファイル スト ア ファイルスト アのス テータスは、ページが あるファイルスト アの 状態のみを反映し ます。 なし l 止しました。 ノード はクラ スタ内の他 の場所の フェールオー バーに対応 できません。 Tableau Server が高 可用性に 設定されて おり、これが アクティブな リポジト リの 場合、2 番 目のリポジト リへのフェー ルオーバー が発生しま す。 このノード 上 のリポジト リ またはファイ ルスト アで 利用可能 なステータス がありませ ん。 アクション 限り、操作は必要ありません。 これが発生した場合、問題が解 決するまで、次の操作を順に実 行します。 1. ディスク容量を確認する。 ディスク領域が制限されて いる場合、サポート が必要 な場合に備えてログファイ ルを保存し (tabadmin ziplogs を使用)、不要 なファイル(tabadmin cleanup) を削除します。 2. Windows タスク マネージャ で、clustercontroller.exe プロセスを中止し、自動的 に再起動させます。 3. Tableau Server を再起動 します。 4. 調整サービス (ZooKeeper) ファイルのク リーンアップ: クラスタを停止 して (tabadmin stop)、ファイルをクリーン アップし (tabadmin cleanup --resetcoordination)、クラス タを起動します (tabadmin start)。 5. Cluster Controller が引き 続きダウンしている場合、 ログファイル(tabadmin ziplogs) を保存してから サポート に連絡します。 ページが読 なし。 み込まれた ときに抽出 が同期され ませんでし た。(反復の - 580 - プロセス ステー メッ タス (ア セー イコン) ジ 意味合い アクション 可能性があ ります "catch-all" ジョブは抽 出を実行中 および同期 中です。) "同 期中 " l l "デー タ抽 出は 使用 でき ませ ん" l l ページが読 なし。 み込まれた ときにファイ ルスト ア ノード 全体 で抽出が同 期されま す。 インスト ール 後の初期ス テータス (シ ングルノード とマルチノー ド の両方)。 通常は、15 分から 20 分以内に 消えます。 シングルノー ド インスト ー ル: 既存の 抽出を利用 可能な場 合がありま すが、パブ リッシュ/更 新は失敗し ます。 複数ノード のインスト ー ル: このノー - 581 - ファイルスト アが定期的または長 時間にわたって停止しない限り、 操作は必要ありません。 これが発生した場合、問題が解 決するまで次の操作を順に実行 します。 1. ディスク容量を確認する。 ディスク領域が制限されて いる場合、サポート が必要 な場合に備えてログファイ ルを保存し (tabadmin ziplogs を使用)、不要 プロセス ステー メッ タス (ア セー イコン) ジ 意味合い ド は抽出同 期できませ ん。 アクション 2. 3. 4. 5. "コ ミッ ション 解除 " "削 除準 備完 了」 l l l なファイル(tabadmin cleanup) を削除します。 Windows タスク マネージャ を使用して filestore.exe プ ロセスを停止し、自動的 に再起動させます。 Tableau Server を再起動 します。 調整サービス (ZooKeeper) ファイルのク リーンアップ: クラスタを停止 して (tabadmin stop)、ファイルをクリーン アップし (tabadmin cleanup --resetcoordination)、クラス タを起動します (tabadmin start)。 ファイルスト アが引き続きダ ウンしている場合、ログファ イル(tabadmin ziplogs) を保存してから サポート に連絡します。 ファイルスト ステータス メッセージが「削除準 アは読み取 備完了」に変更されるまで待機 り専用モー します。. ド です。 このノード 上 に一意の ファイルがあ る場合は、 他のファイル スト ア ノード へレプリケー ト されます。 ファイルスト アは読み取 り専用モー ド です。 - 582 - Tableau Server (tabadmin stop) を停止してから構成ユー ティリティを実行して、データエン ジンとファイルスト アまたはノード 全体を削除します。 プロセス ステー メッ タス (ア セー イコン) ジ に変 更さ れる まで 待機 しま す。 "コ ミッ ション 解除 失敗 " 意味合い l l l アクション ユーザーがク ラスタを停 止し、データ エンジン/ファ イルスト アを 削除する か、ノード 全 体を削除す る準備が整 いました。 ファイルスト 問題が解決されるまで次の操作 アは読み取 を実行します。 り専用モー 1. tabadmin ド です。 decommission コマンド 少なくとも 1 を再度実行します。 つの固有の 2. 他のファイルスト ア ノード ファイルを別 上のディスク容量を確認し のファイルス ます。別のファイルスト ア ト ア ノード へ ノード に、すべての抽出を レプリケート 保存するのに十分な容量 できません がない場合、コミッションの でした。 解除に失敗します。 3. プライマリノード とワーカー 上のtabadmin.log ファイルにエラーがないか確 認します。 4. Tableau Server (tabadmin stop) を停 止してから、tabadmin decommission コマンド を再度実行します。 5. ファイルスト ア ノード をもう 一度読み取り/書き込み モード (tabadmin recommission) に戻 し、ログを収集してからサ ポート にお問い合わせくだ さい。 6. サポート ではt: このファイル - 583 - プロセス ステー メッ タス (ア セー イコン) ジ 意味合い アクション スト アから別のファイルスト ア ノード 上の同じディレクト リへextracts ディレクト リをコピーして結合します。 リポジト リ "設 定中 " と表 示さ れな くなる まで 待ち ます l l l l パッシブ リポ ジト リはアク ティブなリポ ジト リと同期 されます。 リポジト リは フェールオー バーに対応 する準備が 整っていま せん。 リポジト リは アクティブな リポジト リか ら 2 分を超 えて遅れて おり、再度 セット アップ されている 可能性があ ります (同期 を待機する より短時間 で完了す る)。 フェールオー バーが発生 し、アクティ ブであったリ ポジト リはク ラスタに再 度追加され ます。 - 584 - リポジト リのステータス メッセージが 「パッシブ" ではなくなるまで待機 します。. このメッセージが表示されない、ま たは時間がかかりすぎる場合: 1. ディスク容量を確認し、可 能であれば空き容量を増 やします。 2. クラスタ コント ローラのログ にエラーがないことを確認 します。 3. ノード を再起動します。 プロセス ステー メッ タス (ア セー イコン) ジ なし 意味合い l l l なし l l アクション インスト ール 問題が解決されるまでこれらの操 が高可用 作を順に実行します。 性用に設 1. クラスタ コント ローラが再起 定されてい 動を試みるのを数分間待 る場合、リ 機します。 ポジト リの 2. Tableau Server を再起動 フェールオー します (tabadmin バーが発生 restart)。 します。 3. ディスク容量をチェックし プロセスは、 て、空き容量があることを フェールオー 確認します。サポート から バー後、更 要求された場合に備えて 新された ログ(tabadmin データベース ziplogs) を収集してか 接続構成 ら、ファイルをクリーンアップ で再起動し します (tabadmin ます。 cleanup)。 別のアクティ 4. Tableau Server を再起動 ブなリポジト します。 リを利用で 5. Tableau Server を停止し きない場 てログとクリーンアップ収集 合、 サービス ファイル Tableau (tabadmin cleanup Server が停 --reset止していま coordination) を収集 す。 します。 6. Tableau Server を起動し ます。 7. ログを収集し (tabadmin ziplogs) サポート にお問 い合わせください。 意図したと なし。 おりに動作 しています。 フェールオー バーで必要 な場合、 ノード の準 備は整って います。 - 585 - プロセス ステー メッ タス (ア セー イコン) ジ VizQL Server 意味合い アクション なし なし VizQL Server プロセスのライセン スなしステータスの詳細について は、ライセンスが解除された VizQL Server プロセスの処理 ページ 571 を参照してください。 Tableau Server のインスト ールと更 新 のト ラブルシューティング Tableau Server の一般的な問題を解決するには、このト ピックの提案に従ってください。ステータ ス ページに表示されるプロセス ステータスに基づいた追加のト ラブルシューティングの手順について は、サーバー プロセスのト ラブルシューティングページ 579を参照してください。 一般的なト ラブルシューティングの手順 多くのTableau Server の問題は、幾つかの基本的な手順で対応することができます。 1. Tableau Server を実行している各コンピューターで十分なディスク容量があることを確認し ます。ディスク容量が限られている場合、インスト ールの失敗、アップグレード の失敗、また は Tableau Server の実行で問題が生じる可能性があります。 2. Tableau Server を再起動します。インデックスやプロセスが完全に動作しない問題につい ては、Tableau Server を制御された方法で再起動することによって解決できます。 Tableau Server を再起動するには、tabadmin restart コマンド を使用します。このコ マンド では、Tableau Server に関連付けられたすべてのプロセスを停止して、再起動しま す。 3. 調整サービス (ZooKeeper) に関連付けられたクリーンアップ ファイルです。調整サービス ファ イルをクリーンアップするには、tabadmin cleanup --reset-coordination コマン ド を使用します。 Tableau Server の起動 Tableau Server は完全に起動したことを確認できません Tableau Server はスタート アップ時にすべてのコンポーネント が正常に起動したことを確認できな いと報告する場合があります。次のメッセージが表示されます。"サービスのすべてのコンポーネント が正常に起動したことを確認できませんでした。" 起動後にこのメッセージが表示された場合、tabadmin status -v コマンド を使用して Tableau Server が正常に実行されていることを確認します。 - 586 - ステータスが実行中 ("Status: RUNNING") であることを示している場合、サーバーは正常に起動 されており、メッセージを無視することができます。ステータスがDEGRADED または STOPPED の 場合は、次のセクションの「Tableau Server が起動しない」を参照してください。 Tableau Server が起動しない Tableau Server が開始しないか機能が低下した状態で実行されている場合、コマンド プロンプ ト から restart ページ 609 コマンド を実行します。これによって実行中のすべてのプロセスを シャット ダウンして、Tableau Server を再起動します。 Tableau Server のインスト ール ハード ウェア要件のためインスト ールが失敗する Tableau Server のバージョン 9.0 以降では、インスト ール先のコンピューターがハード ウェアの最低 要件を満たしていない場合はインスト ールできません。最低要件は、動力不足のコンピューター で Tableau Server を実行することに起因する問題を最小限にするように設計されています。要 件は、プライマリサーバーと作業用コンピューターの両方に適用されます。最低要件は、Tableau Server の32 ビット バージョンでは低く設定されています。ハード ウェアの制約により 64 ビット バー ジョンをインスト ールできない場合は、32 ビット バージョンを使用できる可能性があります。ハード ウェアの最低要件の詳細については、Tableau Server の最小ハード ウェア要件 ページ 261を参 照してください。 Tableau Server のアップグレード ファイル スト アへの抽出の移行 Tableau Server 9.0 では、ファイルスト アと呼ばれる、データ抽出のためのより信頼性の高いスト レージ メカニズムが導入されています。以前のバージョンからアップグレード するには抽出の移行が 必要です。抽出の数が多い場合または抽出に大量のデータが含まれる場合、この作業には時 間がかかる可能性があります (最大数時間)。移行では次のメッセージが表示されます。 Migrating extracts to File Store This process may take up to several hours. 移行プロセスが中断または停止しているように見える場合、移行が継続しているかどうかは tabadmin.log で確認できます。このログには、移行された抽出ごとにエント リーが書き込まれ ます。 ディスク容量の不足によるアップグレード の失敗 Tableau Server のセット アップ プログラムを実行およびアップグレード するためのディスク容量が不 足している場合、インスト ールは失敗します。必要なディスク容量は、リポジト リデータベースのサ イズおよび抽出の数とサイズによって異なります。バージョン 9.0 へのアップグレード の一環として、 セット アップ プログラムは抽出を新しいファイルスト アに移行するため、容量が必要になります。 ディスク容量を空けるには: 1. tabadmin ziplogs コマンド を使ってログを圧縮して保存します。 圧縮されたログファイルを作成した後、Tableau Server インスト ールとは別の安全な場所 に保存します。 - 587 - 2. tabadmin cleanup コマンド を使って不必要なファイルをクリーンアップします。詳細につ いては、不必要なファイルの削除 ページ 538を参照してください Tableau Server の検索とブラウズの再インデックス Tableau Server が検索とブラウズの再インデックスを完了しない Tableau Server の[ステータス] ページにインデックスが進行中であることを示す警告が表示されて いる場合、インデックス プロセスが停止している可能性があります。この問題を解決するには、コ マンド プロンプト から restart ページ 609 コマンド を使って Tableau Server を再起動します。 これによって実行中のすべてのプロセスをシャット ダウンして、Tableau Server を再起動します。 Tableau Server が起動すると、検索とブラウズのインデックスは再構築されます。 検索とブラウズの再インデックスによって解決する他の問題 再構築が必要なインデックスの他の症状には次が含まれます。 l l l l ユーザーがログインを試みるとサイト のリスト が空になっている ユーザーがプロジェクト の選択を試みるとプロジェクト のリスト が空になっている コンテンツがない (ワークブック、ビュー、ダッシュボード ) 予期しない、または不正確なアラート (たとえば、" 更新の失敗" 抽出を含まないワークブッ クのアラート ) これらの症状が見られる場合、Tableau Server を再起動して検索とブラウズを再構築します。 - 588 - コマンド ライン ユーティリティ Tableau Server には、さまざまなサーバー タスクのスクリプト 作成および自動化のためのWindows ベースのビルト イン コマンド ライン ユーティリティとして tabadmin と tabcmd の2 つがあります。 tabadmin ユーティリティは、設定の変更や Tableau Server のカスタマイズなど、構成に関する管 理タスクに使用します。このユーティリティは、プライマリTableau Server コンピューターから実行す る必要があります。 tabcmd ユーティリティは、ユーザーの削除、強制的な更新、レポート の取得など、Tableau Server インターフェイス内からも実行できるタスクに使用します。このユーティリティは、プライマリ Tableau Server マシンから実行することも、リモート にインスト ールして別のコンピューターから実行 することもできます。 tabadmin tabadmin コマンド ライン ツールを使用して、特定の管理タスクを実行し、Tableau Server の構 成設定を変更できます。既定では、Tableau Server と共にインスト ールされます。他のコンピュー ターにはインスト ールできません。詳細については、次のト ピックを参照してください。 tabadmin の使 用 方 法 tabadmin は、Tableau Serverのコマンド ラインからの管理者タスクの実行を許可します。既定で は、Tableau Serverと共にインスト ールされ、他のマシンにはインスト ールできません。tabadmin を 使用するための最初のステップは、管理者としてコマンド プロンプト を開くことです。 次のように入力して、Tableau Serverのbin ディレクト リへ移動します。 cd "C:\Program Files\Tableau\Tableau Server\9.0\bin" tabadmin コマンド を入力する準備ができました。 - 589 - コマンド ラインから Tableau Server の構成を変更します。 サーバーの構成を変更するコマンド (tabadmin set コマンド など) を入力する場合、一連の指 示に従う必要があります。 1. コマンド を実行する前にサーバーを停止します。 2. 適切なコマンド を入力して構成を変更します。 3. tabadmin config を実行して、すべてのサーバーの構成ファイルに変更を適用しま す。 4. Tableau Server をもう一度起動します。 例 tabadmin set コマンド を使用してサーバーの構成を変更します。 tabadmin stop tabadmin set [option-name value] tabadmin config tabadmin start コマンド ライン ヘルプの表示 tabadmin のビルト イン ヘルプを使用すると、コマンド の記述をすばやく確認できます。 すべてのtabadmin コマンド のヘルプを表示するには次を入力します。 tabadmin help commands 特定のコマンド のヘルプを参照するには、tabadminhelp <command> と入力します。例は次 のとおりです。 tabadmin help set tabadmin コマンド tabadmin コマンド ライン ツールで使用できるコマンド は、次のとおりです。 activate 次のページ administrator ページ 592 assetkeys ページ 593 autostart ページ 594 backup ページ 595 cleanup ページ 596 configure ページ 597 - 590 - customize ページ 597 dbpass ページ 598 decommission ページ 599 exportsite ページ 600 failoverprimary ページ 601 failoverrepository ページ 602 importsite ページ 603 importsite_verified ページ 605 licenses ページ 605 manage_global_credentials ペー ジ 606 passwd ページ 607 recommission ページ 607 regenerate_internal_tokens ペー ジ 607 reindex ページ 608 restart ページ 609 restore ページ 609 set ページ 610 sitestate ページ 610 start ページ 611 status ページ 612 stop ページ 612 validate ページ 613 warmup ページ 614 ziplogs ページ 614 activate オンラインまたはオフラインで Tableau Server ライセンスをアクティブ化または返却します。 - 591 - 例 オフラインでのライセンスのアクティブ化。 tabadmin activate --tlf <file.tlf> オフラインでのライセンスの返却。 tabadmin activate --tlr <file.tlr> オンラインでのライセンスのアクティブ化。 tabadmin activate --activate <license> オンラインでのライセンスの返却。 tabadmin activate --return <license> オプション (ショート ) オプション (ロング) 引数 説明 --tlf FILE オフラインでのアクティブ化。セット アップの途中でオフライ ンになる場合、Tableauに送信する .tlq ファイルを保 存するように求められます。Tableau から .tlf ファイルが送 られてきます。この.tlf ファイルを使用して、Tableau Serverをアクティブ化します。 --tlr FILE オフラインでの非アクティブ化。引数として使用するファイ ルは、Tableauから受信する .tlr ファイルです。 -activate 指定されたライセンスをアクティブ化します。 --return 指定されたライセンスを返却します。 次も参照してください。 オフラインでの Tableau のアクティブ化 ページ 213 administrator システム管理者機能を、指名されたユーザーに許可するか削除します。このコマンド は、サイト 管 理者には適用されません。 例 ユーザー hwilson からシステム管理者機能を削除します。 tabadmin administrator hwilson false - 592 - システム管理者機能をユーザー jsmith に与えます。 tabadmin administrator jsmith true assetkeys 新しいキーを作成し、Tableau Server が内部で使用する PostgreSQL データベースである Tableau リポジト リに保存された、外部データベースのクレデンシャルなどの機密情報を暗号化し ます。このコマンド を使用して作成されたキーには、ユーザーが指定したものか、ランダムに生成さ れたパスフレーズを含めることができます。 キーのパスフレーズを指定する場合、ベスト プラクティスは 8 文字以上の長さにすることです。文 字セット も考慮に入れる必要があります。強力なパスフレーズには、以下の文字セット のうち、3 つ以上から文字を含める必要があります。 l 小文字のa から z l 大文字のA から Z l 数字の0 から 9 l 非アルファベット 文字 新しいキーは暗号化され、以下のキー ファイルに保存されます: asset_keys.yml (ProgramData\Tableau\Tableau Server\data\tabsvc\config)。キー ファイルが失われている、また は破損している場合、assetkeys --validate コマンド を使用して再作成することができま す。 assetkeys コマンド を使用してから、後でバックアップ ファイル(.tsbak) を作成して保存する場合、 バックアップ ファイルを保存した後に tabadmin assetkeys --validate コマンド を実行す る必要があります。一部のデータがカスタム暗号キーで暗号化されていたとしても、バックアップ ファイルには意図的にカスタム暗号キーが含まれていません。これにより、バックアップ ファイルが 渡ってはいけない人の手に渡った場合に暗号化された値が保護されます。バックアップの復元が 終了した後に tabadmin assetkeys --validate を実行すると、キーのパスフレーズを入 力するよう求めるプロンプト が表示されます。 例 Tableau Server にキーおよびパスフレーズを作成させます。 tabadmin assetkeys --auto_create 指定するパスフレーズを使用してキーを生成します。パスフレーズを入力するように求めるプロンプ ト が表示されますが、入力した内容は表示されません。 tabadmin assetkeys --create ファイルの内容をパスフレーズとして使用します。 tabadmin assetkeys --create_from_file C:\test\key\password.txt - 593 - ProgramData\Tableau\Tableau Server\data\tabsvc\config のキー ファイルasset_keys.yml が 有効であり、Tableauリポジト リのメタデータと一致していることを確認してください。 tabadmin assetkeys --validate 破損している場合、または ProgramData\Tableau\Tableau Server\data\tabsvc\config に見つか らない場合、ファイルasset_keys.yml を再作成してください。 tabadmin assetkeys --validate パスフレーズを入力するように求めるプロンプト が表示されます。 オプション (ショート ) オプション (ロング) 引数 説明 --auto_ create [length] ランダムなパスフレーズを生成し、キーを生成しま す。パスフレーズの長さに関するオプションの引数 を取ります。assetkeys.yml が失われたり、破損し たりする場合、--validate で必要になるため、パス フレーズを記録し、安全な場所に保持する必要 があります。 --create PASSPHRASE キーとして使用する選択肢のパスフレーズを作成 します。パスフレーズの長さは 10 文字以上にし、 辞書にある単語をベースにしないようにします。 -create_ from_ file -validate FILE パスフレーズとして提供するファイルの内容を使用 してキーを生成します。 Tableau Server の内部で使用されているすべて のアセット キーが最新であることを確認します。 asset_keys.yml ファイルが失われた場合 (ファイル 破損など)、--validate オプションを使用して 再作成することができます。キー ファイルを問題な く再作成するには、現在使用しているすべての キーを生成するのに使用されるパスフレーズを提 供する必要があります。 次も参照してください。 セキュリティ ページ 430 autostart Tableau Server がシステム開始時刻に起動するかどうかを指定します。デフォルト では、Tableau Serverはインスト ールされたコンピューターが起動するときに起動します。autostart が off, - 594 - に設定されている場合、Tableau Serverを起動するには tabadmin start または [スタート ] メニュー のいずれかを使用します。 例 Tableau Server の自動起動ステータスを表示します。 tabadmin autostart オペレーティングシステムの起動時に Tableau Server を起動します。 tabadmin autostart on オペレーティングシステムの起動時に Tableau Server を起動しません。 tabadmin autostart off backup Tableau Server によって管理されるデータのバックアップを作成します。このデータには、Tableau 独自のPostgreSQL データベースが含まれます。これには、ワークブック、ユーザーのメタデータ、 データ抽出 (.tde) ファイル、および構成データが含まれます。バックアップ ファイルを作成する前に、 Tableau Server を停止する必要はありません。 既定では、バックアップ ファイルは tabadmin backup コマンド を実行しているディレクト リに保 存されます。バックアップ ファイルを特定の場所に保存する際に、バックアップ ファイル名がある完 全パスを含めることができます。また、--userdir オプションを使用してバックアップ ファイルを既 知の場所に保存することもできます。 注: 名前に既に拡張子が含まれていない限り、指定するファイル名に .tsbak 拡張子がコマ ンド によって追加されます。 例 バックアップ ファイルを、tabserv.tsbak と名付けられた現在のディレクト リに作成します。 tabadmin backup tabserv.tsbak バックアップ ファイルを、tabserv.tsbak と名付けられた C:\backups\tableau フォルダに作成しま す。 tabadmin backup C:\backups\tableau\tabserv.tsbak バックアップ ファイル名に現在の日付を追加し、バックアップ プロセス中に作成された一時ファイル を C:\mytemp\tableau に配置します。バックアップ ファイルtabserv.tsbak は、以下の場所からコ マンド を実行しているディレクト リに作成されます。 tabadmin backup tabserv.tsbak -d -t C:\mytemp\tableau - 595 - オプション (ショート ) オプション (ロング) 引数 -d --date バックアップ ファイル名に現在の日付を追加します。 -u -userdir ProgramData\Tableau\Tableau Server フォルダにバッ クアップ ファイルを配置します。 -t -tempdir PATH 説明 バックアップ プロセス中に作成された一時ファイルの場 所を指定します。 次も参照してください。 Tableau データのバックアップ ページ 536 cleanup Tableau Server によって消費されるディスク容量を削減します。tabadmin cleanup を実行 すると、ログファイルと一時ファイルが削除され、Tableau ServerのPostgreSQL データベースの列 が選択されます。クラスタ内の複数のコンピューターに Tableau Server がインスト ールされている 場合、このコマンド によって、ノード 間の同期やフェールオーバーの管理に使用される調整サー バーが保持する情報もリセット されます。 cleanup コマンド の影響は、サーバーが実行中か停止中かによって異なります。詳細について は、不必要なファイルの削除 ページ 538を参照してください。 例 PostreSQL データベースのログファイル、一時ファイル、HTTP 要求エント リーを削除します。 tabadmin cleanup ログファイルと一時ファイルを削除します (データベース内のHTTP 要求エント リーはそのままにして おく): tabadmin cleanup --restart オプション (ショート ) オプション (ロング) 引数 説明 -r --restart Tableau Server を停止して cleanup コマンド を実行 し、サーバーを再び起動します。 -n --resetcoordination クラスタの複数のコンピューター上で Tableau Server を実行中の場合は、通常のクリーンアップの実行に 加え、Tableau Server 調整サービス (zookeeper) が 管理するログファイル、ト ランザクション ログ、および スナップショット を削除します。このオプションを使用 すると、調整サービスは完全にリセット されます。つま - 596 - オプション (ショート ) オプション (ロング) 引数 説明 り、調整サービスが保持するすべての状態が削除さ れます。また、このオプションは tabadmin configure コマンド に相当します。調整サービスを リセット するタイミングのガイド ラインについては、サー バー プロセスのト ラブルシューティングページ 579を 参照してください。 次も参照してください。 不必要なファイルの削除 ページ 538 configure ProgramData\Tableau\Tableau Server\data\tabsvc\<area> にあるすべてのファイルを強制的に 更新することによって、Tableau Server の構成を更新します。この更新には、master service 構 成ファイル、workgroup.yml (ProgramData\Tableau\Tableau Server\data\tabsvc\config) の更 新が含まれます。構成を変更する際、tabadminconfigure (または tabadmin config) を実行して、サーバー構成に影響するすべてのファイルが完全に更新されるようにするのがベスト プラクティスです。 例 tabadmin configure tabadmin config 次も参照してください。 サーバーの再構成 ページ 232 set ページ 610 tabadmin set オプション ページ 615 customize Tableau Server によって使用される名前およびロゴをカスタマイズします。このコマンド を使用する 場合も、各サーバー ページ最下部の著作権情報に Tableau 著作権情報が表示されていること に注意してください。 例 ツールヒント で使用されている製品名を「Tableau Server" から「My Company Server」に変更し ます: - 597 - tabadmin customize name "My Company Server" 既定のロゴを独自のロゴ (最大 160 x 160 px、最小 32 x 32 px) に変更します。 tabadmin customize logo "C:\My Pictures\example.png" 製品名を既定にリセット します: tabadmin customize name -d オプション (ショート ) オプション (ロ 引数 ング) 説明 -d -default name | logo 名前またはロゴを既定値にリセット します。 name NAME 引数の値に名前を設定します。 logo FILE パスで参照されているイメージにロゴを設定し ます。 次も参照してください。 名前またはロゴの変更 ページ 412 dbpass Tableau のPostgreSQL データベース (リポジト リ) への外部アクセスを可能にします。dbpass コマ ンド を使用してデータベースへのアクセスを許可したら、Tableau Desktopを使用してデータベース への接続やクエリを行い、独自の管理ビューを作成できます。 tabadmin dbpass [--disable] [--username <username>] [password] 注: --username オプションは Tableau Server 8.2.5 から有効です。以前のバージョンで は、dbpass は "tableau" ユーザーだけを有効にし、ユーザーを指定できませんでした。8.2.5 は "読み取り専用" と呼ばれる 2 人目のユーザーを追加し、アクセスを有効にするユーザー を指定できる機能を導入しました。 例 tableau ユーザーのアクセスを有効にし、パスワード を p@ssword に設定します。 tabadmin dbpass p@ssword readonly ユーザーのアクセスを有効にし、パスワード を p@ssword に設定します。 tabadmin dbpass --username readonly p@ssword 既定 (tableau) ユーザーによる外部アクセスを無効にします。 - 598 - tabadmin dbpass --disable または tabadmin dbpass --disable --username tableau readonly ユーザーによる外部アクセスを無効にします。 tabadmin dbpass --disable --username readonly オプション (ロング) 引数 説明 -disable 既定のリモート ユーザー (tableau) による Tableau の PostgreSQL データベースへの外部アクセスを無効にする か、8.2.5 からはユーザー名が指定されている場合はその ユーザーによるリモート アクセスを無効にします。 -tableau または username readonly 指定したユーザーでパスワード を変更するか、--disableオプ ションと一緒に使用する場合は指定したユーザーによるアク セスを無効にします。オプションは tableau および readonly です。このオプションは Tableau Server 8.2.5 以 降で有効です。 ユーザーが提供す 既定のリモート ユーザー (tableau) による Tableau の るパスワード PostgreSQL データベースへのリモート アクセスを有効にする か、8.2.5 からはユーザー名が指定されている場合は、指定 されたパスワード を使用してそのユーザーによるアクセスを有 効にします。 次も参照してください。 カスタム管理ビューの作成 ページ 426 Tableau Server データベースへの外部アクセスの有効化 ページ 427 decommission Tableau Server ファイルスト ア ノード で分散インスト ールから削除する準備を行います。このコマ ンド は指定されたノード を読み取り専用モード にするため、新しいコンテンツをファイルスト アに追 加することはできません。ノード にあるすべてのコンテンツは別のファイルスト ア ノード にも確実に存 在するようにできます。このコマンド は Tableau Server の実行中に実行できます。 注: Tableau Server を再起動する前に非コミッションのファイルスト ア ノード を削除します。 再起動すると、コミッション解除されたファイルスト ア ノード は自動的に再度アクティブ化さ れます。 - 599 - tabadmin decommission <node1 node2 ...> 例 Decommission worker2: tabadmin decommission worker2 IP アド レスで 2 つのノード を使用停止: tabadmin decommission 10.32.139.30 10.32.139.22 オプション (ロング) 引数 説明 <node1 node 2 node 3...> 使用停止するファイルスト アのノード (サーバー) 一覧。複 数のノード をスペースで区切ります。 次も参照してください。 分散環境 ページ 271 分散環境の管理 ページ 282 exportsite ユーザー、ワークブック、プロジェクト 、抽出、データ接続を含む Tableau Server サイト をエクスポー ト し、それを、.zip ファイル拡張子のファイルに配置します。その後、importsite ページ 603 および importsite_verified ページ 605 コマンド を使用することで、エクスポート されたサ イト ファイルを使用して新しいサイト をプロビジョニングすることができます。 exportsite コマンド を使用する前に Tableau Server を停止する必要はありません。エクス ポート 処理中、Tableau Serverはエクスポート されているサイト をロックします。 注: 以前にエクスポート したサイト をインポート する場合、インポート されている各ユーザーお よびスケジュールは既存のユーザーおよびスケジュールと一致する必要があります。ユーザー とスケジュールが一致するようにエクスポート プロセスとインポート プロセスを管理する方法 の提案については、「ユーザーやスケジュールの数がソース サイト より少ないターゲット にイン ポート するためのヒント 」を参照してください。 例 tabadmin exportsite <site ID> --file <PATH> または tabadmin exportsite <site ID> --file <FILE> サイト ID がfinance のサイト をファイル名 finance_export.zip でエクスポート し、Program Files\Tableau\Tableau Server\9.0\bin に配置します。 - 600 - tabadmin exportsite finance --file finance_export 既定サイト をエクスポート します。既定サイト のサイト ID は "" (スペースなしの二重引用符) で す。 tabadmin exportsite "" --file finance_export Windows PowerShell を使用してコマンド を実行している場合、既定サイト の二重引用 符を単一引用符で囲みます ('""')。例: tabadmin exportsite '""' --file finance_export 既定サイト をファイル名 finance_export.zip でエクスポート し、Tableau Serverのbin ディレクト リ ではなく、C:\temp\exported sites に配置します。パスにスペースが含まれるため、引用符で囲ま れています。 tabadmin exportsite "" --file "C:\temp\exported sites\finance_ export" サイト ID がfinance のサイト をエクスポート し、そのエクスポート されたサイト ファイルに financesite.zip と名付け、ファイルを C:\sites\exported に配置し、一時ランタイム ファイルを C:\temp_files に書き込みます。 tabadmin exportsite finance --file C:\sites\exported\financesite --tempdir C:\temp_files オプション オプション (ショート ) (ロング) --file -tempdir 引数 説明 FILE また 作成されたエクスポート されたサイト ファイルの名前、また は は名前と場所 (パス)。パスを指定しない場合、Tableau Server のbin ディレクト リが使用されます (Program PATH Files\Tableau\Tableau Server\9.0\bin)。 エクスポート 中に作成された一時ファイルの場所。 Tableau Server のインスト ールディレクト リへの書き込み アクセス権がない場合、このオプションを使用します。この オプションを使用する場合、エクスポート されたサイト ファ イルの作成場所は指定されません。 次も参照してください。 サイト のインポート またはエクスポート ページ 320 failoverprimary プライマリTableau Server の二次インスト ールをバックアップ プライマリとして識別するか、プライマリ が失敗した場合は、バックアップ プライマリを新規プライマリとして識別し、以前のプライマリを新規 バックアップとして識別します。 - 601 - 例 tabadmin failoverprimary --primary <computer name(s) or IPv4 address(es)> オプション (ショート ) オプション (ロ 引数 ング) -primary 説明 コンピュー クラスタのプライマリとして動作する ター名または Tableau Server マシン。 IPv4 アド レ ス 次も参照してください。 高可用性について ページ 288 フェールオーバーおよび複数のゲート ウェイの構成 ページ 294 バックアップ プライマリの使用 ページ 303 failoverrepository PostGRES リポジト リの2 番目のインスト ールをアクティブなリポジト リとして特定します。 failoverprimary コマンド を実行するときには Tableau Server を実行中である必要があります。 tabadmin failoverrepository -- target <computer name or IPv4 address> | --preferred 例 tabadmin failoverrepository --target worker_server2 注: このコマンド は永続的です。フェールオーバー リポジト リは、コマンド を再度発行するま でアクティブなリポジト リとなります。優先されるアクティブなリポジト リを構成済みの場合、-preferred オプションを使用してそのリポジト リへ切り替えます。 オプション (ショート ) オプション (ロ 引数 ング) --target -preferred 説明 コンピュー フェールオーバーする Tableau Server リポ ター名または ジト リノード 。 IPv4 アド レ ス 優先アクティブ リポジト リとして指定された - 602 - オプション (ショート ) オプション (ロ 引数 ング) 説明 リポジト リノード に対するフェールオー バー。 次も参照してください。 高可用性について ページ 288 フェールオーバーおよび複数のゲート ウェイの構成 ページ 294 バックアップ プライマリの使用 ページ 303 importsite Tableau Server にサイト をインポート します。importsite コマンド は、サイト を Tableau Server にインポート する際に使用する 2 つのコマンド のうち最初のものです。このコマンド を実行するに は、以下のものが必要です。 l l エクスポート されたサイト ファイル。Tableau Server の管理者により exportsite ページ 600 コマンド を使用してこのファイルが作成されます。Tableau Online にサイト があり、それ を Tableau Server のオンプレミス インスト ールにインポート する場合、Tableau カスタマー サ ポート からエクスポート されたサイト ファイルを要求してください。 ターゲット サイト のサイト ID。ターゲット サイト とは、インポート している Tableau Server サイ ト です。ターゲット サイト は importsite コマンド を実行するときには既に存在する必要 があるため、コマンド の一環として作成することはできません。Tableau Server の既定サイ ト のサイト ID は "" (スペースなしの二重引用符) です。 インポート するサイト の内容により、ターゲット サイト の内容が置き換えられます (修正では ありません)。たとえば、ターゲット サイト に MyDashboard.twbx と名付けられたワークブック があり、インポート しているサイト にこのワークブックがない場合、インポート プロセスにより ターゲット サイト から MyDashboard.twbx が削除されます。 importsite コマンド を実行すると、サイト のインポート 後、エクスポート されたサイト のアセット (ユーザー、ワークブック、抽出、およびデータ ソース) のマッピング方法を定義するコンマ区切り (CSV) 形式のマッピングファイルを含む一時ディレクト リが作成されます。これらの詳細を確認する ことは重要です。マッピングファイルを開いたり、変更を行ったりするには、テキスト エディターまたは Microsoft Excel を使用します。??? (疑問符) を含むエント リは、処理できなかったため編集する 必要があるマッピングを示します。マッピングを確認したら、importsite_verified ページ 605 コマンド を使用してインポート プロセスを終了します。 注: 以前にエクスポート したサイト をインポート する場合、インポート されている各ユーザーお よびスケジュールは既存のユーザーおよびスケジュールと一致する必要があります。ユーザー とスケジュールが一致するようにエクスポート プロセスとインポート プロセスを管理する方法 - 603 - の提案については、「ユーザーやスケジュールの数がソース サイト より少ないターゲット にイン ポート するためのヒント 」を参照してください。 例 tabadmin importsite <site ID> --file <PATH> または tabadmin importsite <site ID> --file <FILE> C:\tableau\exported にあるファイルsales_site.zip を、サイト ID がwsales のサイト にインポート します。 tabadmin importsite wsales --file C:\tableau\exported\sales_ site.zip C:\Program Files\Tableau\Tableau Server\9.0\bin にあるファイル sales_site.zip を既定サイト にインポート します。既定サイト のサイト ID は "" (スペースなしの二重引用符) です。 tabadmin importsite "" --file sales_site.zip 確認するマッピングファイルは次に配置されます: ProgramData\Tableau\Tableau Server\data\tabsvc\temp\import_<site ID>_<datetime>\mappings。別のディレクト リを指定する には、--tempdir オプションを使用します。 確認するファイルを C:\temp\site_to_import に配置します。 確認手順をスキップします (非推奨)。 tabadmin importsite wsales --file "C:\tableau\exported\sales_ site.zip" -no-verify オプション オプション (ショート ) (ロング) --file 引数 説明 PATH インポート している、エクスポート されたサイト ファイルの名 前および場所。パスを指定しない場合、Tableau Server のbin ディレクト リが使用されます (Program Files\Tableau\Tableau Server\9.0\bin)。 確認手順をスキップし、エクスポート されたサイト ファイル を、Tableau Serverインスト ールの新しい場所に直接イン ポート します。このオプションを選択する場合は、 importsite_verified コマンド を使用する必要はあ りません。 --noverify 注: マッピングを確認せずにサイト をインポート するこ とはお勧めしません。 -tempdir PATH サイト ファイルのマッピングが正しいことを確認するディレク ト リ。このオプションを指定しない場合、ファイルは次のパス - 604 - オプション オプション (ショート ) (ロング) 引数 説明 の下のディレクト リに配置されます: ProgramData\Tableau\Tableau Server\data\tabsvc\temp。 次も参照してください。 サイト のインポート またはエクスポート ページ 320 importsite_verified Tableau Server でサイト のインポート プロセスの2 番目の部分を実行します。importsite_ verified を使用するには、まず importsite ページ 603 を使用する必要があります。 importsite_verified コマンド は確認済みのCSV ファイルを含むディレクト リから読み取り、 CSV ファイルに含まれるサイト のアセット のマッピング方法に基づいて Tableau Server に新しいサ イト をインポート します。インポート を受け取るサイト (ターゲット サイト ) が既に Tableau Server に 存在する必要があります。 インポート 処理中、Tableau Server はインポート を受信しているサイト をロックします。 例 tabadmin importsite_verified <target site ID> --importjobdir <PATH> ディレクト リC:\temp\site_to_import からサイト ID がesale のサイト にファイルをインポート します。 オプション (ショート ) オプション (ロング) 引数 説明 -PATH importjobdir マッピングを確認した CSV ファイルを含 むディレクト リ。 次も参照してください。 サイト のインポート またはエクスポート ページ 320 licenses Tableau Server 用のライセンス情報を表示します。 例 tabadmin licenses tabadmin licenses -p - 605 - オプション (ショート ) オプション (ロン 引数 グ) 説明 -p -processor_ cores 現在のマシン用の物理コア カウント を 表示します。 manage_global_credentials Tableau Server で委任されたデータ アクセスの認証資格情報を管理します。このコマンド は、 Kerberos 経由のシングルサインオンをサポート しないデータ ソースへのアクセスに使用するプロキ シ ユーザーの認証資格情報を指定するために使います。 例 tabadmin manage_global_credentials --add -server <server> --user <username> --password <password> my-server という名前のサーバーの認証資格情報を追加します。 tabadmin manage_global_credentials --add -server my-server --user jsmith --password p@ssword オプション (ショート ) オプション (ロ 引数 ング) 説明 --add 指定したサーバーの認証資格情報を追加しま す。 --remove 認証資格情報の削除 --show 現在の認証資格情報の表示 -s --server server 認証資格情報が管理されているサーバー -u -username ユーザー サーバーに接続するためのユーザー名 -p -password password サーバーに接続するためのパスワード -o -override 既存の認証資格情報のオーバーライド 次も参照してください。 Tableau ナレッジベースの「Cloudera Impala 用に委任を有効にする」。 - 606 - passwd Tableau Server アカウント のパスワード をリセット します。コマンド を入力したら、ユーザーの新しい パスワード を入力するように求めるプロンプト が表示されます。 このコマンド を使用できるのは、Tableau Serverのユーザー認証がローカル認証に設定されている 場合のみです。認証がActive Directory に設定されている場合、パスワード は Tableau Server ではなく、Active Directory によって処理されます。 例 tabadmin passwd <username> サーバー ユーザー jsmith のパスワード をリセット します。 tabadmin passwd jsmith 次も参照してください。 全般 ページ 215 recommission コミッション解除されたファイルスト ア ノード を読み取り専用モード からアクティブな読み取り/書き込 み状態へ戻します。複数のノード はスペースで区切ります。 例 tabadmin recommission <computer name(s) or IPv4 address(es)> IP アド レスでファイルスト ア ノード を再度追加: tabadmin recommission 10.32.139.29 次も参照してください。 分散環境 ページ 271 分散環境の管理 ページ 282 regenerate_internal_tokens Tableau Server が内部で使用する、新しいセキュリティ ト ークンを作成します。このト ークンに は、Tableau Server がリポジト リにアクセスするために使用するパスワード と、Tableau Server コン ポーネント とリポジト リ間の内部 SSL 接続の検証に使用する証明書が含まれています。 このコマンド を実行すると Tableau Server が停止するため、コマンド の実行後に Tableau Server を再起動する必要があります。 - 607 - 例 tabadmin regenerate_internal_tokens --passwords tabadmin regenerate_internal_tokens --certs オプション (ショート ) オプション (ロ 引数 ング) --certs なし 説明 内部 SSL 接続用のキー ペアを再生成します。 -なし passwords Postgres データベース用のパスワード を再生成しま す。 なし 内部 SSL 接続用のキー ペアと Postgres データベー ス用のパスワード を再生成します。注: キー ペアは内 部 SSL が設定されている場合にのみ再生成されま す。 なし --restart なし ト ークンの再生成後に Tableau Server を再起動しま す。 次も参照してください。 Tableau Server PostgreSQL データベース (リポジト リ) のパスワード を再生成します ページ 435 セキュリティ ページ 430 reindex Tableau Server の検索インデックスを再構築します。サーバー上の検索が不完全または不正確 な結果を返す場合、または検索インデックス機能が長時間にわたって停止した場合、インデック スの再構築が必要な可能性があります。認証資格情報を入力してもサイト がリスト されないため ユーザーがサーバーにサインインできない場合、このコマンド を使用できます。 注: 検索インデックスを再作成するのに推奨される方法は、Tableau Server を再起動する 方法です。サーバーの実行中に再インデックスを行うと、サイト やプロジェクト を含むコンテン ツが一時的に非表示になる可能性があります。 例 tabadmin reindex サーバーのインデックスの再構築 次も参照してください。 検索インデックスの再構築 ページ 405 - 608 - restart すべてのTableau Server プロセスを停止および開始します。 例 tabadmin restart restore Tableau Server バックアップ ファイル(.tsbak) を Tableau Server インスト ールにリスト アしま す。.tsbak ファイルを復元する際、Tableau PostgreSQL データベースの内容、データ抽出、およ び構成ファイルは、バックアップ ファイルの内容により上書きされます。--no-config オプションを 使用すると、サーバーの構成を除くすべてものが復元されます。 例 C:\mybackups にある tabserv.tsbak という名前のファイルを復元し、サーバーを再起動します。 tabadmin restore C:\mybackups\tabserv.tsbak --restart Tableau Server bin ディレクト リにある tabserv.tsbak という名前のファイルを復元し、サーバーを 再起動します。 tabadmin restore tabserv.tsbak --restart C:\mybackups にある tabserv.tsbak という名前のファイルを復元し、サーバーの構成を除くすべ てのものを保持します。サーバーは再起動しません。 tabadmin restore --no-config C:\mybackups\tabserv.tsbak オプション (ショート ) オプション (ロ 引数 ング) 説明 --noconfig データを含み、サーバー構成を除く、Tableau Serverバックアップ ファイルを復元します。 -parallelpgrestore PostgreSQL リポジト リの復元プロセスを並列 ジョブとして実行します。 -restart 復元プロセスが完了するとサービスを再開しま す。 次も参照してください。 バックアップからの復元 ページ 537 バックアップからの抽出の復元 ページ 538 - 609 - set Tableau Server 構成オプションの値を変更できます。設定しているパラメーターがハイフンで始ま る場合、パラメーターの値を単一引用符および二重引用符の両方で囲んでください。 例 tabadmin set [option-name value] バックグラウンダー クエリ制限を 2.5 時間 (9000 秒) に設定します。 tabadmin set backgrounder.querylimit 9000 wgserver 仮想メモリパラメーターを -Xmx512m に設定します。 tabadmin set wgserver.vmopts "'-Xmx512m'" wgserver 仮想メモリパラメーターを -Xmx512m -Xss2048k の範囲に設定します。 tabadmin set wgserver.vmopts "'-Xmx512m -Xss2048k'" オプション (ショート ) オプション (ロ 引数 ング) 説明 -d -default パラメーターを既定値にリセット します。 次も参照してください。 tabadmin set オプション ページ 615 sitestate サイト をアクティブ (アンロック) または一時停止にします。このコマンド は、サイト インポート の失敗 のためにロックされたサイト をアクティブ化するのに使用します。サイト を一時停止する場合、アク セス可能な Tableau Server ユーザーはシステム管理者に限られます。 注: デフォルト サイト を指定するには、""(サイト ID 向け) を使用します。 例 tabadmin sitestate <site ID> --status <active|suspended> サイト ID がwsales のサイト をアクティブ化します。 tabadmin sitestate wsales --status active - 610 - デフォルト サイト をアクティブ化します。既定サイト のサイト ID は "" (スペースなしの二重引用符) です。 tabadmin sitestate "" --status active オプション (ショート ) オプション (ロ 引数 ング) 説明 --status active 指定したサイト をアクティブ化するか一時停 止するかを指定します。 または suspended start すべてのTableau Server プロセスを開始します。tabadmin start を使用するには、以下を 実行します。 1. 管理者としてコマンド プロンプト を開きます。 2. 次のように入力します。 cd "C:\Program Files\Tableau\Tableau Server\9.0\bin" 3. 次のように入力してサーバーを起動します。 tabadmin start 例 tabadmin start - 611 - tabadmin start --wait 1200 オプション (ショート ) オプション (ロング) 引数 説明 --wait 秒数 Tableau Server が、起動してからクライアント の要求を 受け入れ可能になるまでの秒数。既定では 600 秒で す。 status Tableau Server が実行中であるかどうかを知らせ、--verbose オプションを使用すると、個別の サーバー プロセスのステータス (プロセスが実行中かどうか、およびそのプロセス ID を含む) を提供 します。tabadmin status コマンド は、Windows サービスのtabsvc.exe に接続して、各プロ セスで tabspawn 実行ファイルにクエリを送信することで情報を取得します。そのため、サーバー プ ロセスについて、プロセスを直接クエリする [メンテナンス] ページにあるステータス表とは異なる情報 が表示される場合があります。 例 tabadmin status tabadmin status --verbose オプション (ショート ) オプション (ロング) -v -verbose 引数 説明 すべてのTableau Server プロセス、プロセス ID、およ びそのステータスに関するリスト を返します。 次も参照してください。 サーバー設定 (全般) ページ 408 Tableau Server プロセス ページ 541 stop すべてのTableau Server プロセスを停止します。tabadmin stop を使用するには、以下を実 行します。 - 612 - 1. 管理者としてコマンド プロンプト を開きます。 2. 次のように入力します。 cd "C:\Program Files\Tableau\Tableau Server\9.0\bin" 3. 次のように入力してサーバーを停止します。 tabadmin stop validate Tableau Server 環境が、Tableau Server の32 ビット バージョンを実行するための最低要件を満 たしているかどうかを確認します。-x オプションで実行すると 64 ビット 要件が検証されます。 Tableau Server の32 ビット バージョンを現在実行している場合、アップグレード する前にこのコマ ンド を実行すると、現在のハード ウェア (コア)、ディスク スペース、および RAM が64 ビット バージョ ンでも十分かどうかを確認することができます。 例 tabadmin validate オプション (ショート ) オプション (ロング) 引数 説明 -x --x64 64 ビット のTableau Server 要件に対して、現在 のマシン コア、メモリ、および利用可能なディスク スペースを検証します。 -- 一時 IPv6 アド レスが無効であることの検証をス - 613 - オプション (ショート ) オプション (ロング) 引数 説明 skiptempIPv6 キップします。 warmup 各 VizQL サーバー プロセスを vizql DLL ファイルに読み込むように設定します。これにより、サー バー ユーザーが最初にビューを読み込むときの読み込み時間が短縮します。Tableau Server が 再起動した後、管理者は、このコマンド を使用するか、このコマンド を実行するスクリプト を作成 できます。 例 tabadmin warmup ziplogs ログファイル自体を削除することなく、Tableau Serverログファイルを含むアーカイブ (.zip) を作成 します。Tableau Server クラスターを実行する場合、作成されるアーカイブには、ワーカー サー バーからのログファイルが含まれています。 例 logs.zip と名付けられた Tableau Server bin ディレクト リにアーカイブを作成します。 tabadmin ziplogs mylogs.zip と名付けられた Tableau Server bin ディレクト リにアーカイブを作成します。 tabadmin ziplogs mylogs.zip mylogs.zip と名付けられた Tableau Server bin ディレクト リにアーカイブを作成します。2014年1 月31日から現在までのログが含まれ、それより前のログは除外されます。 tabadmin ziplogs -d 01/31/2014 mylogs.zip オプション (ショート ) オプション (ロン グ) 引数 説明 -n --withnetstatinfo .zip ファイル内のサーバー環境についての情報 を含みます。 -p --with- Tableau Server のPostgreSQL データベース - 614 - オプション (ショート ) オプション (ロン グ) 引数 説明 postgresqldata からのデータが含まれます。 -l --withlatest-dump ファイルサイズを減らせるよう、含めるログファ イルを最新のものだけに限定します。既定で は、最新のログファイルが10 ファイル含まれま す。 -f --force 同じ名前の既存のログファイルを上書きしま す。 -d -[mm/dd/yyyy] この日付から現在までのログファイルが、.zip minimumdate ファイルに含まれます。それより前の日付のログ は、ファイルから除外されます。指定しない場 合は、7 日分のデータが含まれます。 -a --all .zip ファイルのすべてのログファイルが含まれま す。Tableau Server のPostgreSQL データ ベースのデータは、まだ除外されています。 次も参照してください。 ログ ファイルの操作 ページ 540 コマンド ラインのログのアーカイブ (tabadmin) ページ 560 tabadmin set オプション 構成可能な各 Tableau Server オプションの詳細については、下の表を参照してください。これら のオプションは set ページ 610 コマンド を使用して構成できます。ポート の完全なリスト について は、Tableau Server ポート ページ 527 を参照してください。 オプション 既定値 説明 api.server.enabled true REST API ページ 655 へのアクセスを許可しま す。既定では、この機能は有効です。 auditing.enabled true PostgreSQL (Tableau Server の独自のデータ ベース) 履歴監査テーブルへのアクセスを許可しま す。詳細については、カスタム管理ビューの作成 ページ 426を参照してください。 backgrounder.querylimit 7200 抽出の更新を完了するまでの秒単位の最大許 容時間 (7,200 秒 = 2 時間)。 backgrounder.reset_ schedules_on_startup true サーバー停止時に実行するようスケジュールされ たバックグラウンド タスクを実行するときに制御しま す。true に設定した場合 (既定)、タスクが次の スケジュールされた時刻に実行されます。false - 615 - オプション 既定値 説明 に設定した場合、サーバー停止時に実行するよ うスケジュールされたすべてのタスクが、サーバース タート アップ時 (Tableau Server バックアップ ファイ ル(.tsbak) が復元される場合も含む) に同時に実 行されます。 dataengine.port 27042 データ エンジンが実行されるポート 。 dataserver.port 9700 データ サーバーが実行されるポート 。 gateway.public.host マシン名 Tableau Server への外部からのアクセスで使用さ れるサーバーの名前 (URL)。Tableau Server がプ ロキシ サーバーまたは外部ロード バランサーを使 用するように構成されている場合は、Tableau Serverにアクセスするためにブラウザのアド レス バーに入力した名前です。たとえば、 tableau.example.com と入力して Tableau Server にアクセスする場合、gateway.public.host の名前はtableau.example.com です。 gateway.public.port 80 (SSL は 443) プロキシ サーバー環境のみに適用。プロキシ サー バーがリッスンする外部ポート 。 gateway.timeout 1800 ゲート ウェイが特定のイベント を待機する最大時 間を秒で表した値で、この時間を過ぎると、要求 に失敗します (1800 秒 = 30 分)。 gateway.trusted プロキシ サーバー マ シンのIP ア ド レス プロキシ サーバー環境のみに適用。プロキシ サー バーのIP アド レスまたはホスト 名。 gateway.trusted_hosts プロキシ サーバーの 代替名 プロキシ サーバー環境のみに適用。プロキシ サー バーの任意の代替ホスト 名。 java.heap.size 128m Tomcat のヒープ サイズ (リポジト リと solr)。通常、 Tableauからの助言がある場合を除き、これを変 更する必要はありません。 native_ api.connection.limit.<connection class> 指定したデータ ソースに対する並列クエリ制限を 設定します (接続クラス)。これにより、データ ソー スのグローバル制限が上書きされます。特定の接 続クラス文字列の詳細については、「Tableau ナ リッジベース」を参照してください。 native_ 16 api.connection.limit.globalli- 並列クエリ用のグローバル制限。既定値は 16 で す (既定値が2 のAmazon Redshift を除く)。 - 616 - オプション 既定値 説明 Tableau Server における並列クエリの設定につい ては、「Tableau ナリッジベース」を参照してくださ い。 mit pgsql.port 8060 PostgreSQL がリッスンするポート 。 rsync.timeout 600 ファイルの同期を完了するまでの秒単位の最大 許容時間 (600 秒 = 10 分)。ファイルの同期は、 高可用性の構成、またはデータ エンジンとリポジト リの移動プロセスの一部として発生します。 server.log.level info ログのロギングレベルで、 ProgramData\Tableau\Tableau Server\data\tabsvc\logs\vizqlserver\Logs\*.txt に書き込まれます。 詳細については、debug に設定してください。 debug に設定すると、ロギングが8.2 以前の詳細 に設定されます。デバッグ設定を使用するとパ フォーマンスに大きな影響を与えるため、Tableau サポート で指示された場合にのみ使用します。詳 細については、ロギング レベルの変更 ページ 568 を参照してください。 service.jmx_enabled false true に設定すると、監視とト ラブルシューティング のために、JMX ポート を使用できます。詳細につ いては、JMX ポート の有効化 ページ 533を参照 してください。 service.max_procs プロセス数 最大サーバー プロセス数。 service.port_ remapping.enabled true 既定または構成済みのポート が利用できない場 合に、Tableau Serverがポート の動的な再配置 を試みるかどうかを決定します。false に設定す ると、動的なポート の再配置は無効になります。 詳細については、Tableau Server ポート ページ 527を参照してください。 session.ipsticky false サインインに使用された IP アド レスに対してのみク ライアント セッションを有効にします。要求がセッ ション ト ークンと関連付けられている IP アド レスと は異なる IP アド レスから作成される場合、セッショ ン ト ークンは無効とみなされます。 コンピューターが既知の静的 IP アド レスを使用し て Tableau Server にアクセスする場合など、環境 によってはこの設定でセキュリティの改善を実現で きます。 - 617 - オプション 既定値 説明 注: この設定がサーバーのセキュリティに役 立つかどうか注意深く検討してください。こ の設定では、クライアント に一意のIP アド レ スと、セッションの期間中と同じ状態のIP ア ド レスが必要となります。たとえば、プロキシ を介する異なるユーザーは同じ IP アド レス (プロキシのIP アド レス) を持っているように 見える可能性があります。この場合、一方 のユーザーが他方のユーザーのセッションに アクセスできる可能性があります。状況が 違えば、ユーザーは動的 IP アド レスを持 ち、このアド レスがセッションの過程で変化 する可能性があります。そのような場合は、 再度サインインする必要があります。 solr.rebuild_index_timeout 3600 Tableau Server がアップグレード される場合、また は .tsbak ファイルが復元される場合、バックグラウ ンド タスクが検索インデックスを再構築します。こ の設定では、そのタスクのタイムアウト 設定を制御 します (3600 秒 = 60 分)。 subscriptions.enabled false サブスクリプションがシステム全体で構成可能かど うかを制御します。詳細については、サブスクリプ ションの管理 ページ 389を参照してください。 subscriptions.timeout 1800 サブスクリプションを処理するバックグラウンド プロセ スのタイムアウト 後の秒数。 solr.port 8080 solr がリッスンするポート 。これには tomcat.http.port と同じ値を指定する必要があり ます。 tomcat.http.port 8080 Tomcat が実行されるポート 。 tomcat.https.port 8443 Tomcat のSSL ポート (未使用)。 tomcat.server.port 8085 Tomcat がシャット ダウン メッセージをリッスンする ポート 。 vizportal.log.level info vizportal Java コンポーネント のログレベル。ログは ProgramData\Tableau\Tableau Server\data\tabsvc\logs\vizportal\*.log に書き込まれます。 詳細については、debug に設定してください。デ バッグ設定を使用するとパフォーマンスに大きな影 - 618 - オプション 既定値 説明 響を及ぼす可能性があるため、Tableau サポート により指示される場合にしか使用しないでくださ い。詳細については、ロギング レベルの変更 ペー ジ 568を参照してください。 vizqlserver.allow_ insecure_scripts false Tableau Desktop からサーバーへワークブックを公 開し、ワークブックに安全でない可能性がある SQL または R 式 (たとえば、SQL インジェクション を許可する可能性がある SQL 式) が含まれてい る場合でも、サーバーからワークブックを開けるよう にします。この設定がfalse になっている場合 (既定)、ワークブックをパブリッシュまたはサーバーか ら開くとエラー メッセージが表示され、ワークブックが ブロックされます。安全でない可能性があるとして 検出された SQL または R 式を含むワークブックを 使用したい場合、またはワークブックが安全なソー スから入手したものであり、危険な式が含まれて いないことを検証済みの場合にのみこの値を true に設定してください。 vizqlserver.browser.render true vizqlserver.browser.render_ threshold または vizqlserver.browser.render_ threshold_mobile によって設定されたしきい 値を下回るビューは、サーバーの代わりにクライア ント Web ブラウザーによってレンダリングされます。 詳細については、クライアント 側レンダリングについ て ページ 473を参照してください。 vizqlserver.browser.rende- 100 r_threshold 既定値 (100) は、PC に表示されるビューの高レ ベルの複雑度を表します。複雑度の要因には、 マーク、ヘッダー、リファレンス ライン、および注釈の 数が含まれます。このレベルの複雑度を超える ビューは、PC のWeb ブラウザーの代わりにサー バーによってレンダリングされます。 vizqlserver.browser.rende- 20 r_threshold_mobile 既定値 (20) は、タブレット に表示されるビューの高 レベルの複雑度を表します。複雑度の要因に は、マーク、ヘッダー、リファレンス ライン、および注 釈の数が含まれます。このレベルの複雑度を超え るビューは、タブレット のWeb ブラウザーの代わりに サーバーによってレンダリングされます。 vizqlserver.clear_session_ on_unload ユーザーがブラウザを閲覧していないときやブラウザ を閉じたときに VizQL セッションをメモリ内に保存 false - 619 - オプション 既定値 説明 するかどうかを決定します。既定値 (false) では セッションをメモリ内に保存します。VizQL セッション を終了したり、ブラウザの閲覧をやめるまたはブラ ウザを閉じるには、この設定を true にします。詳 細については、一般的なパフォーマンスのガイド ラ イン ページ 461を参照してください。 vizqlserver.geosearch_ cache_size 5 サーバー メモリに同時にロード できる、異なる地理 的検索ロケール/言語データ セット の最大数を設 定します。メモリにないロケール/言語データ セット の地理的検索要求をサーバーが受け取ると、メモ リにセット がロード されます。データ セット のロード が 指定されている制限を超過する場合、最近使用 されたロケール/言語データ セット がメモリからクリア され、要求されたデータ セット がロード できるように されます。最小値は 1 です。各キャッシュは約 60 MB のメモリを消費します。したがって、これを 10 に設定すると、メモリ消費量は 600 MB (60 * 10) になります。 vizqlserver.log.level info vizqlserver Java コンポーネント のログレベル。ログ は ProgramData\Tableau\Tableau Server\data\tabsvc\logs\vizqlserver\*.log に書き込まれます。 詳細については、debug に設定してください。デ バッグ設定を使用するとパフォーマンスに大きな影 響を与えるため、Tableau サポート で指示された 場合にのみ使用します。詳細については、ロギン グ レベルの変更 ページ 568を参照してください。 vizqlserver.port 9100 VizQL サーバーのベース ポート 。 vizqlserver.protect_ sessions true true に設定した場合 (既定)、元のユーザーがサ インアウト した後に VizQL セッションが再利用され ることを防ぎます。 vizqlserver.querylimit 1800 ビューを更新するまでの最大許容時間 (秒単 位)。 vizqlserver.rserve.host Rserve ホスト を指定します。この設定、および直 下の3 つの設定はワークブック内のR 機能をサ ポート します。R とはオープン ソース ソフト ウェア プ ログラミング言語のことで、統計的計算およびグラ フィックに適したソフト ウェア環境です。Tableau Desktop では、4 つの関数のセット を使用して R - 620 - オプション 既定値 説明 式を Rserve サーバーに渡し、結果を取得しま す。これらの関数のいずれかを使用するワークブッ クをアップロード する場合、このオプションと次の3 つのオプションを構成して、Rserve接続向けに Tableau Server を構成する必要があります。それ 以外の場合、R 機能を使用する任意のワーク シート は使用できません。詳細については、 Tableau Desktop ヘルプで [R 接続] を参照してく ださい。 vizqlserver.rserve.port 6311 Rserve ポート を指定します。この設定はワークブッ クのR 機能をサポート します。 vizqlserver.rserve.username Rserve ユーザー名を指定します。この設定はワー クブックのR 機能をサポート します。ユーザー名と パスワード を必要としない Rserve ホスト もありま す。 vizqlserver.rserve.password Rserve パスワード を指定します。この設定はワー クブックのR 機能をサポート します。ユーザー名と パスワード を必要としない Rserve ホスト もありま す。 vizqlserver.session.expiry.- 5 minimum アイド ル時間を分で表した値で、この時間を過ぎ ると、VizQLプロセスがメモリ不足になった場合に VizQL セッションを破棄できます。 vizqlserver.session.expiry.ti- 30 meout VizQL セッションが破棄された後のアイド ル時間 (分単位)。 vizqlserver.showdownload true ビューにある [ダウンロード ] ボタンの表示を制御し ます。 vizqlserver.showshare true ビューにある [共有] ボタンの表示を制御します。 vizqlserver.trustedticket.lo- info g_level 信頼できる認証のログレベル。ログは ProgramData\Tableau\Tableau Server\data\tabsvc\logs\vizqlserver\vizql-*.log に書き込まれます。 詳細については、debug に設定してください。デ バッグレベルに設定するとパフォーマンスに大きな 影響を及ぼす可能性があるため、Tableau サポー ト により指示される場合にしか使用しないでくださ い。詳細については、ロギング レベルの変更 ペー ジ 568を参照してください。 vizqlserver.trustedticket.tok- 24 信頼できるチケット の文字数を決定します。既定 - 621 - オプション 既定値 説明 en_length 設定の24 文字は、ランダム性のある 144 ビット で 提供されます。値は、9 から 255 (包含) の間の任 意の整数に設定できます。 vizqlserver.trustedticket.us- false e_deprecated_9digit_token true に設定する場合、チケット は 9 桁の長さに なり (バージョン 8.0 以前のように)、設定の vizqlserver.trustedticket.token_ length は無視されます。 vizqlserver.url_scheme_ whitelist ビューおよびダッシュボード のURL アクションを使用 する場合に、ホワイト リスト へのプロト コルに追加し ます。既定では、http、https、gopher、 news、ftp、および mailto がホワイト リスト に登 録されています。 183 履歴イベント のレコード がPostgreSQL データベー ス (Tableau Server のデータベース) から削除され るまでの日数。詳細については、カスタム管理 ビューの作成 ページ 426を参照してください。 false Tableau Desktop で認証に SAML を使用するか どうかを制御します。IdP でフォーム ベース認証が 使用されていない場合にこのオプションを使用しま す。有効なオプションは true および false で す。既定ではこれが設定されていないため、 false に設定する場合の動作と等しくなりま す。Tableau Desktop で SAML 認証を無効にす るには、これを true に設定します。 wgserver.authentication.ap- false p_nosaml Tableau Mobile アプリ用の上記設定として機能し ます。 wgserver.change_ owner.enabled true ワークブック、データ ソース、またはプロジェクト の所 有権が変更可能かどうかを制御します。その他の 選択肢には false および adminonly がありま す。詳細については、所有権の管理 ページ 167 を参照してください。 wgserver.clickjack_ defense.enabled false true に設定すると、悪意のある人物によるクリッ クジャッキング" Tableau Server ユーザー。クリック ジャック攻撃では、ターゲット ページは 2 番目の ページの上に透明に表示され、攻撃者はユー ザーに 2 番目のページで操作をしていると思わせ ておいて、ターゲット ページをクリックさせたり、情報 を入力させたりします。 wgserver.audit_history_ expiration_days wgserver.authentication.desktop_nosaml クリックジャック保護を有効にすると、Tableau - 622 - オプション 既定値 説明 Server が提供するコンテンツの動作に影響を与 える可能性があります。詳細については、 Tableau ナリッジベースの「Tableau Server におけ るクリックジャック保護」を参照してください。 wgserver.domain.fqdn %USERDOM- 使用する Active Directory サーバーの完全修飾ド AIN% の値 メイン名。 wgserver.log.level info wgserver java コンポーネント のロギングレベル。ロ グは ProgramData\Tableau\Tableau Server\data\tabsvc\logs\wgserver\*.log に書き込まれます。 詳細については、debug に設定してください。デ バッグ設定を使用するとパフォーマンスに大きな影 響を与えるため、Tableau サポート で指示された 場合にのみ使用します。詳細については、ロギン グ レベルの変更 ページ 568を参照してください。 wgserver.password_ autocomplete.enabled false Web ブラウザーがパスワード フィールド に自動的に パスワード を入力するかどうかを制御します。 wgserver.restrict_options_ method true Tableau Server がHTTP OPTIONS 要求を受け 入れるかどうかを制御します。このオプションが true に設定された場合、サーバーは HTTP OPTIONS 要求に対して HTTP 405 (Method Not Allowed) を返します。 wgserver.saml.idpattribute.- username username IdP がSAML 認証で使用する属性を指定しま す。既定は username です。 wgserver.saml.maxassertio- 3000 ntime 作成からアサーションが利用可能な最大秒数を 指定します。 wgserver.saml.maxauthent- 7200 icationage ユーザーの認証と AuthNResponse メッセージのプ ロセス間で許可される最大秒数を指定します。 wgserver.saml.responsesk- 180 ew Tableau Server の時刻と、以前としてメッセージを 処理できるアサーション作成 (IdP サーバーの時刻 に基づく) 時の最大秒数の違いを設定します。 wgserver.session.idle_limit 240 Web アプリケーションへのサインインがタイムアウト になるまでのアイド ル時間 (分単位)。 workerX.gateway.port 80 (SSL は 443) Apache がworkerX でリッスンする外部ポート 。 worker0.gateway.port は Tableau Server の外部 ポート です。分散環境では、worker0 はプライマリ Tableau Server です。 - 623 - オプション 既定値 説明 workerX.vizqlserver.procs プロセス数 VizQL サーバー数。 workerX.vizqlserver.port 9100 workerX 上のvizQL サーバーのベース ポート 。 workerX.wgserver.port 8000 workerX 上のWeb アプリケーション サーバーの ベース ポート 。 workerX.wgserver.procs プロセッサ数 Web アプリケーション サーバーのプロセス数。 設 定 を既 定 値 に復 元 次の手順に従って Tableau Server の構成設定の既定値を復元できます。 1. サーバーを停止します。 2. bin ディレクト リで、次のように入力して、特定の設定の既定値を復元します。 tabadmin set option-name --default たとえば、tabadminvizqlserver.session.expiry.timeout オプションを既定値である 30 分に 戻すには、次のように入力します。 tabadmin set vizqlserver.session.expiry.timeout --default 代わりに、短い -d コマンド を使用することもできます。例は次のとおりです。 tabadmin set vizqlserver.querylimit -d 3. 次に、構成コマンド を実行します。 tabadmin configure 4. サーバーを起動します。 tabcmd tabcmd ユーティリティは、Tableau Serverと共にインスト ールされる 2 つのコマンド ライン ツールの1 つです (もう一方は tabadmin ページ 589)。tabcmdによって提供されるコマンド は、数回に分け てのワークブックのパブリッシュや、ユーザーとグループの管理など、一般的なタスクを自動化するの に役立ちます。tabcmd ユーティリティは Tableau Server のbin フォルダーにインスト ールされますが (C:\Program Files\Tableau Server\9.0\bin)、別のマシンでも同様に tabcmd をインスト ールして 実行できます。詳細については、次のト ピックを参照してください。 tabcmd のインスト ール 既定では、tabcmdコマンド ライン ユーティリティは Tableau Server と共にサーバーのbin フォルダー にインスト ールされます (たとえば、C:\Program Files (x86)\Tableau\Tableau - 624 - Server9.0\\bin)。そこから実行することができます。柔軟な管理のために、別のマシンにイン スト ールすることもできます。 Tableau Server を実行していないコンピューター上に tabcmd コマンド ライン ユーティリティをインス ト ールし、Tableau Serverを新しいメジャー バージョンにアップグレード している場合 (バージョン 8.3 からバージョン 9.0 など)、Tableauではバージョン間の潜在的な不適合を避けるために tabcmd の スタンド アロン インスト ールのアップグレード も実行するように推奨しています。 tabcmd を別のマシンにインスト ールするには、次のとおりに実行します。 1. Tableau Server のextras フォルダーに移動します。 C:\Program Files\Tableau\Tableau Server\9.0\extras\TabcmdInstaller.exe 2. TabcmdInstaller.exe を、インスト ール先のコンピューターにコピーします。 3. TabcmdInstaller.exe をダブルクリックして実行します。 4. プロンプト に従って tabcmd をインスト ールします。 tabcmd はコマンド ツールであり、Windowsオペレーティングシステムでの制限も一部あるた め、Tableauでは C:\ drive (C:\tabcmd) のルート にある tabcmd という名称のフォルダーに tabcmd をインスト ールするようお勧めします。 tabcmd 設定プログラムを実行しても、tabcmdは Windows PATH 変数に自動的に追加 されません。完全パスを使用して tabcmd を明示的に呼び出すか、ディレクト リを PATH 変 数に追加する必要があります。 tabcmd の使 用 方 法 tabcmd を使用する基本的な手順は次のとおりです。 1. 管理者としてコマンド プロンプト を開きます。 2. Tableau Server のbin フォルダーに変更します。 たとえば、cd C:\Program Files\Tableau\Tableau Server\9.0\bin としま す または、この場所をコマンド に含めることができます。 3. tabcmd コマンド を実行します。 tabcmd を使用する場合、認証されたサーバー セッションを確立する必要があります。このセッショ ンは、Tableau Serverおよび セッションを実行している Tableau Server ユーザーを識別します。 最初にセッションを開始してコマンド を指定するか、セッションの開始とコマンド の実行を一度に行 うことができます。tabcmd を使用して 1 つを超えるタスクを実行している場合、各タスクを同時に ではなく、順番に (連続して) 実行する必要があります。 コマンド (login など) およびオプション (-s、-u など) は大文字と小文字を区別 しませんが、ユー ザーが指定する値 (p@ssw0rd や User@Example.com など) は大文字と小文字を区別 しま す。 - 625 - 例 次のコマンド は、Tableau Serverでのtabserver.myco.com という名前のセッションの開始を示しま す。 tabcmd login -s http://tabserver.myco.com -u admin -p p@ssw0rd! 次の例は、Sales_Workbookというワークブックを削除するコマンド を示します。 tabcmd delete "Sales_Workbook" 次に、1 つのコマンド で上記の手順すべてを達成する方法を示します。ここで login は必要あり ません。 tabcmd delete "Sales_Workbook" -s http://tabserver.myco.com -u admin -p p@ssw0rd! Tableau Server では複数のサイト を実行できます。ワークブックがマルチサイト サーバーの既定サ イト にある場合、既定を指定する必要はありません。上記のコマンド で十分です。ただし、コマン ド が既定以外のサイト のものに適用されている場合、そのサイト 用にサイト ID を指定する必要が あります (login ページ 644を参照)。West Coast Sales サイト 上にあるワークブックの場合の同じ コマンド は、次のとおりです (サイト ID は wsales)。 tabcmd delete "Sales_Workbook" -s http://tabserver.myco.com -t wsales -u admin -p p@ssw0rd! オプションの-s、-t、-u、-p などは、tabcmd間のグローバル変数であるため、任意のコマンド と 共に使用できます。 詳細については、tabcmd コマンド ページ 628を参照してください。 ステータス メッセージおよびログ コマンド が成功すると、tabcmdはステータス コード 0 を返します。0 以外のステータス コード の詳し いエラー メッセージは stderr に出力されます。また、情報提供や進捗状況のメッセージも stdout に出力されます。 デバッグ、進捗状況、エラー メッセージを含む tabcmd.log という名前の詳細ログが C:\Users\<username>\AppData\Local\Tableau に書き込まれます。 tabcmd グローバル オプション 次の表は、すべてのコマンド で使用されるオプションを示しています。セッションを開始するには、-server、--user、および --password オプションを少なくとも 1 回使用する必要がありま す。認証ト ークンは保管されているため、後続のコマンド を実行するときに、これらのオプションを 含める必要はありません。このト ークンは、それを使用した最後のコマンド の実行後、5 分間だけ 有効です。 - 626 - オプ オプション (ロ ション ング) (ショー ト) 引数 説明 コマンド のヘルプを表示します。 -h --help -s --server Tableau Server URL セッションを開始するために少なくとも 1 回 指定する必要があります。 -u --user Tableau Serverユー ザー名 セッションを開始するために少なくとも 1 回 指定する必要があります。 -p -password Tableau Serverパス ワード セッションを開始するために少なくとも 1 回 指定する必要があります。代わりに -P オ プションを使用することもできます。 -filename.txt パスワード を、コマンド ラインではなく指定さ passwordれたファイルに保管し、セキュリティを向上さ file せることができます。 -t --site Tableau Server サイ ト ID コマンド を、サイト ID によって指定されたサ イト に適用することを示しています。サイト を指定していない場合、既定のサイト が使 用されます。複数のサイト のあるサーバー にのみ適用します。 -x --proxy Host:Port 指定された HTTP プロキシを使用します。 --noprompt 指定した場合、このコマンド ではパスワード が要求されません。有効なパスワード を指 定しないと、コマンド が失敗します。 --noproxy 指定した場合、HTTP プロキシは使用され ません。 --nocertcheck 指定した場合、tabcmd(クライアント ) は サーバーのSSL 証明書を検証しません。 --[no-] cookie 指定した場合、セッション ID はログイン時 に保存されるため、その後にコマンド を実行 するときにログインの必要はなくなります。 セッション ID を保存しない場合は、プレ フィックス no- を使用してください。既定で はセッションは保存されます。 - 627 - オプ オプション (ロ ション ング) (ショー ト) 引数 --timeout 秒 説明 サーバーがコマンド の処理を完了するまで、 指定された時間 (秒単位) 待機します。 既定では、プロセスは 30 秒でタイムアウト になります。 tabcmd コマンド tabcmd コマンド ライン ツールで使用できるコマンド は、次のとおりです。 addusers (グループに対して) creategroup createproject createsite createsiteusers createusers delete workbook-name または datasource-name deletegroup deleteproject deletesite deletesiteusers deleteusers editdomain editsite editsite export get url listdomains listsites login logout - 628 - publish refreshextracts removeusers runschedule set syncgroup version addusers group-name 指定したグループにユーザーを追加します。 例 tabcmd addusers "Development" --users "users.csv" オプション (ショート ) オプション (ロング) 引数 説明 --users filename.csv 指定されたファイル内のユーザーを指定 されたグループに追加します。ファイル は、1 行にユーザー名が1 つの簡単なリ スト でなければなりません。ユーザーは、 既に Tableau Server で作成されている 必要があります。CSV インポート ファイ ルのガイド ライン ページ 364も参照して ください。 このオプションを complete に設定した 場合、変更を正常に行うには、すべて の行が有効でなければなりません。指 定しない場合、--completeが使用 されます。 --[no-]complete creategroup group-name グループを作成します。グループ作成後にユーザーを追加するには、addusers (ローカルグルー プの場合) および syncgroup (Active Directory グループの場合) コマンド を使用します。グ 例 tabcmd creategroup "Development" createproject project-name プロジェクト を作成します。 - 629 - 例 tabcmd createproject -n "Quarterly_Reports" -d "Workbooks showing quarterly sales reports." オプション (ショー オプション (ロング) 引数 ト) 説明 -n --name 名前 作成するプロジェクト の名前を指定しま す。 -d -description 説明 プロジェクト の説明を指定します。 createsite site-name サイト を作成します。 例 West Coast Sales という名前のサイト を作成します。WestCoastSales のサイト ID は自動的 に作成され、サイト には保存容量の制限がなく、サイト 管理者はユーザーの追加や削除を行うこ とができます。 tabcmd createsite "West Coast Sales" wsales のサイト ID を持つ West Coast Sales という名前のサイト を作成します。 tabcmd createsite "West Coast Sales" -r "wcoast" サイト 管理者がユーザーをサイト に追加できないようにします。 tabcmd createsite "West Coast Sales" --no-site-mode 保存容量を MB 単位で設定します。 tabcmd createsite "West Coast Sales" --storage-quota 100 オプション (ショート ) オプション (ロン グ) 引数 説明 -r --url サイト ID サイト を指定するために URL で使用されま す。サイト 名とは異なります。 --userquota ユーザー数 サイト に追加できる最大ユーザー数。 サイト に対してユーザーの追加または削除を 行う権限をサイト 管理者に許可/拒否しま す。 --[no-] site-mode --storage- MB 数 MBで、サイト 上に格納できるワークブック、 - 630 - オプション (ショート ) オプション (ロン グ) 引数 抽出、およびデータ ソースの量。 quota -t bogus 説明 bogus bogus createsiteusers filename.csv コンマ区切りの値 (CSV) で提供される情報に基づいて、サイト にユーザーを追加します。ユー ザーがサーバー上に作成されていない場合、ユーザーをサイト に追加する前にコマンド によって ユーザーが作成されます。 CSV ファイルには 1 つまたは複数のユーザー名が含まれる必要があります。また、(各ユーザー用 の) パスワード 、フルネーム、役割、管理者レベル、パブリッシャー (はい/いいえ)、および電子メー ルアド レスを含めることができます。CSV ファイルの書式設定の詳細については、CSV インポート ファイルのガイド ライン ページ 364を参照してください。CSV ファイルに役割、管理者レベル、パブ リッシャーのパーミッションを含める他の方法として、--role オプションを使用してコマンド に役割 情報を渡すことができます。 サーバーがローカル認証を使用するよう構成されている場合、CSV ファイル内の情報はユーザー を作成するために使用されます。サーバーがActive Directory 認証を使用するよう構成されてい る場合、ユーザー情報は Active Directory からサーバーにインポート されます。このような場合、 CSV ファイル内の任意のパスワード とわかりやすい名前の情報は無視されます。この場合、ユー ザーがCSV ファイル内で指定されているのに Active Directory 内に対応するユーザーが存在しな いと、ユーザーは Tableau Server に追加されません。Active Directory ユーザーの場合、ユーザー 名がド メイン全体で一意でないため、ユーザー名の一部としてド メインを含める必要があります (例: example\Adam または adam@example)。 既定では、ユーザーはログインしているサイト に追加されます。異なるサイト にユーザーを追加する には、広範囲の--site オプションを使用してそのサイト を指定します。(指定するサイト 上で ユーザーを作成するには、パーミッションが付与されている必要があります。) サーバーに複数のサイト が含まれる場合、createsiteusers コマンド を使用してユーザーに ServerAdministator ロールを割り当てることができません。(代わりに createusers を使 用してください。) role オプションのServerAdministrator ロールを指定する場合、コマンド によりエラーが返されます。CSV ファイルに管理者の値として System が含まれる場合、値は無 視され、ユーザーに Unlicensed ロールが割り当てられます。ただし、サーバーに 1 つのサイト (既定のサイト ) のみが含まれる場合、ServerAdministator ロールを割り当てるか、管理者 の値用に system を指定することができます。この場合、createsiteusers コマンド は createusers コマンド と同じように機能します。 既定では、このコマンド は同期操作 (続行する前にすべての操作が完了するのを待つ) を使用し てユーザーを作成します 。--no-wait オプションを使用して、非同期操作を指定できます。 例 tabcmd createsiteusers "users.csv" --role "Interactor" - 631 - オプション (ショート ) オプション (ロン 引数 グ) --admintype 説明 Site または None 変更を正常に行うには、すべて の行が有効であることが必要で す。これが既定の設定です。 --complete --license (非推奨です。--role オプショ ンを使用してください。) CSV ファ イル内で管理者設定を持たない 任意のユーザーのサイト 管理者 権限を割り当てたり削除したりし ます。既定値は、新しいユーザー の場合は None で、既存のユー ザーの場合は変更されません。 サーバーに複数のサイト が含まれ る場合、createsiteusers を使用してシステム管理者の作 成や降格はできません。(代わり に createusers を使用してく ださい。) Interactor、Viewer、ま たは Unlicensed (非推奨です。代わりに --role オプションを使用してください。) CSV ファイル内でライセンス レベ ルを持っていない任意のユーザー のライセンス レベルを指定しま す。既定値は、新しいユーザー の場合は Unlicensed で、既 存のユーザーの場合は変更され ません。 注: ライセンス レベルは以 前のバージョンのTableau Server で使用されました が、Tableau Server 9.0 以降はサイト ロールに置 き換えられています。 すべての行に有効な情報が含ま れるわけではない場合でも、コマ ンド がサーバーに変更を加える 必要があることを指定します。無 効な情報を含む行をスキップしま す。 --nocomplete - 632 - オプション (ショート ) -r オプション (ロン 引数 グ) 説明 --nopublisher (非推奨です。代わりに --role オプションを使用してください。) CSV ファイル内でパブリッシャー 設定を持っていない任意のユー ザーのパブリッシュ権限を無効に します。これが、新しいユーザー の既定値になります。 --nowait 非同期ジョブの完了まで待ちま せん。 -publisher (非推奨です。代わりに --role オプションを使用してください。) CSV ファイル内でパブリッシャー 設定を持っていない任意のユー ザーのパブリッシュ権限を割り当 てます。既定値は、新しいユー ザーの場合はパブリッシュ権限な し (--no-publish に相当) で、既存のユーザーの場合は変 更されません。 --role SiteAdministrator、 Publisher、 Interactor、 ViewerWithPublish、 Viewer、 UnlicensedWithPublish 、または Unlicensed CSV ファイルで指定されている ロールがない任意のユーザーのサ イト ロールを指定します。既定 値は、新しいユーザーの場合は Unlicensed で、既存のユー ザーの場合は変更されません。 ユーザーベースのサーバー インス ト ールを行っている場合、および コマンド によって新しいユーザーが 作成されたものの、ユーザーのラ イセンス数が既に上限に達して いる場合、そのユーザーはライセ ンスなしのユーザーとして追加さ れます。 注: role オプションを指 定すると、license、 publisher、nopublisher、または administrator オプ - 633 - オプション (ショート ) オプション (ロン 引数 グ) 説明 ションも含めることはできま せん。 コマンド の進捗状況メッセージを 表示しません。 --silentprogress createusers filename.csv コンマ区切りの値 (CSV) で提供される情報に基づいて、Tableau Server にユーザーを作成しま す。 CSV ファイルには 1 つまたは複数のユーザー名が含まれる必要があります。また、(各ユーザー用 の) パスワード 、フルネーム、役割、管理者レベル、パブリッシャー (はい/いいえ)、および電子メー ルアド レスを含めることができます。CSV ファイルの書式設定の詳細については、CSV インポート ファイルのガイド ライン ページ 364を参照してください。CSV ファイルに役割、管理者レベル、パブ リッシャーのパーミッションを含める他の方法として、--role オプションを使用してコマンド に役割 情報を渡すことができます。 サーバーに 1 つのサイト (既定のサイト ) しかない場合、ユーザーが作成され、サイト に追加されま す。サーバーに複数のサイト がある場合、ユーザーは作成されますが、サイト には追加されませ ん。サイト にユーザーを追加するには、createsiteusers を使用します。 サーバーがローカル認証を使用するよう構成されている場合、CSV ファイル内の情報はユーザー を作成するために使用されます。サーバーがActive Directory 認証を使用するよう構成されてい る場合、ユーザー情報は Active Directory からサーバーにインポート されます。このような場合、 CSV ファイル内の任意のパスワード とわかりやすい名前の情報は無視されます。この場合、ユー ザーがCSV ファイル内で指定されているのに Active Directory 内に対応するユーザーが存在しな いと、ユーザーは Tableau Server に追加されません。Active Directory ユーザーの場合、ユーザー 名がド メイン全体で一意でないため、ユーザー名の一部としてド メインを含める必要があります (例: example\Adam または adam@example)。 ユーザー ベースのサーバー インスト ールを行っている場合、およびコマンド によって新しいユーザー が作成されたものの、ユーザーのライセンス数が既に上限に達している場合、そのユーザーはライ センスなしのユーザーとして追加されます。 例 tabcmd createusers "users.csv" --role "ServerAdministrator" tabcmd createusers "users.csv" オプション (ショート ) オプション (ロン 引数 グ) --admintype 説明 Site または None - 634 - (非推奨です。代わりに --role オプション (ショート ) オプション (ロン 引数 グ) 説明 オプションを使用してください。) CSV ファイル内で管理者設定を 持たない任意のユーザーのサイト 管理者権限を割り当てたり削除 したりします。既定値は、新しい ユーザーの場合は None で、既 存のユーザーの場合は変更され ません。 変更を正常に行うには、すべて の行が有効であることが必要で す。これが既定の設定です。 --complete --license Interactor、Viewer、ま たは Unlicensed (非推奨です。代わりに --role オプションを使用してください。) CSV ファイル内でライセンス レベ ルを持っていない任意のユーザー のライセンス レベルを指定しま す。既定値は、新しいユーザーの 場合は Unlicensed で、既存 のユーザーの場合は変更されま せん。 注: ライセンス レベルは以 前のバージョンのTableau Server で使用されていま したが、Tableau Server 9.0 以降からサイト ロール に置き換えられています。 --nocomplete すべての行に有効な情報が含ま れるわけではない場合でも、コマ ンド がサーバーに変更を加える必 要があることを指定します。無効 な情報を含む行をスキップしま す。 --nopublisher (非推奨です。代わりに --role オプションを使用してください。) CSV ファイル内でパブリッシャー設 定を持たない任意のユーザーの パブリッシュ権限を無効にします。 これが、新しいユーザーの既定値 になります。 - 635 - オプション (ショート ) -r オプション (ロン 引数 グ) 説明 --nowait 非同期ジョブの完了まで待ちませ ん。 -publisher (非推奨です。代わりに --role オプションを使用してください。) CSV ファイル内でパブリッシャー設 定を持っていない任意のユーザー のパブリッシュ権限を割り当てま す。既定値は、新しいユーザーの 場合はパブリッシュ権限なし (-no-publish に相当) で、既存 のユーザーの場合は変更されま せん。 --role ServerAdministrator、 SiteAdministrator、 Publisher、 Interactor、 ViewerWithPublish、 Viewer、 UnlicensedWithPublish 、または Unlicensed CSV ファイルで指定されている ロールがない任意のユーザーの ロールを指定します。既定値は、 新しいユーザーの場合は Unlicensed で、既存のユー ザーの場合は変更されません。 マルチサイト サーバーでは、コマン ド によってユーザーがサイト に割り 当てられません。そのため、コマン ド によって割り当てられるロールは ServerAdministrator と Unlicensed のみです。この場 合、異なるロール(Publisher や Viewer など) を指定すると、 コマンド により Unlicensed ロー ルが割り当てられます。 単一サイト のサーバー上で、指 定するロールを使用してユーザー が作成され、既定のサイト に追 加されます。 ユーザー ベースのサーバー インス ト ールを行っている場合、およびコ マンド によって新しいユーザーが 作成されたものの、ユーザーのラ イセンス数が既に上限に達して いる場合、そのユーザーはライセ ンスなしのユーザーとして追加さ れます。 - 636 - オプション (ショート ) オプション (ロン 引数 グ) 説明 注: role オプションを指定 すると、license、 publisher、nopublisher、または administrator オプショ ンも含めることはできませ ん。 コマンド の進捗状況メッセージを 表示しません。 --silentprogress delete workbook-name または delete datasource-name 指定のワークブックまたはデータ ソースをサーバーから削除します。 このコマンド は、パブリッシュ時のファイル名ではなく、サーバー上に表示されるワークブック名または データ ソース名を取得します。 例 tabcmd delete "Sales_Analysis" オプション (ショート ) オプション (ロン グ) 引数 説明 -r --project プロジェクト 名 削除するワークブックまたはデータ ソースを含 むプロジェクト の名前。未指定の場合は "既 定" プロジェクト が使用されます。 --workbook ワークブック 名 削除するワークブックの名前。 -datasource データ ソース 削除するデータ ソースの名前。 名 deletegroup group-name 指定のグループをサーバーから削除します。 例 tabcmd deletegroup "Development" deleteproject project-name 指定のプロジェクト をサーバーから削除します。 - 637 - 例 tabcmd deleteproject "Designs" deletesite site-name 指定のサイト をサーバーから削除します。 例 tabcmd deletesite "Development" deletesiteusers filename.csv ログインしているサイト からユーザーを削除します。削除するユーザーは、1 行に 1 つのユーザー名 を指定した簡単なリスト を含むファイルで指定されます。(ユーザー名以外の追加情報は必要あ りません。) 既定では、サーバーに 1 つのサイト しかない場合、またはユーザーが1 つのサイト にのみ属してい る場合、ユーザーはサーバーからも削除されます。サーバーに複数のサイト が含まれる場合、 Server Administrator の役割を割り当てられたユーザーはサイト から削除されますが、サーバー からは削除されません。 ユーザーがコンテンツを所有している場合、ユーザーの役割はライセンスなしに変更されますが、 ユーザーはサーバーまたはサイト から削除されません。コンテンツの所有者はそのユーザーのままで す。ユーザーを完全に削除するには、コンテンツの所有者を変更してからユーザーの削除を再試 行する必要があります。 ユーザーがActive Directory からインポート された場合、ユーザーはサイト から削除されます。ま た、サーバーからも削除される可能性があります。ただし、Active Directory からは削除されませ ん。 例 tabcmd deletesiteusers "users.csv" deleteusers filename.csv 指定したコンマ区切り値 (CSV) ファイルにリスト されているユーザーを削除します。 CSV ファイルには 1 行に 1 つのユーザー名を指定した簡単なリスト が含まれている必要がありま す。 例 tabcmd deleteusers "users.csv" オプション (ショート ) オプション (ロン 引数 グ) 説明 --[no-] complete このオプションを --complete に設定した場 合、変更を正常に行うには、すべての行が有効 でなければなりません。指定しない場合、-- - 638 - オプション (ショート ) オプション (ロン 引数 グ) 説明 completeが使用されます。 editdomain サーバー上のActive Directory ド メインのニックネームや完全修飾ド メイン名を変更します。 サーバーが使用しているド メインのニックネームは変更可能です。通常、サインインに使用したも のを除き、いずれのド メインの完全修飾ド メイン名も変更できます。ただし、現在サインインして いるユーザー名が現在のド メインと新しいド メインの両方に存在する場合は、現在のド メインのフ ルネームを変更できます。 ド メインのリスト を参照するには、listdomains を使用します。 例 tabcmd editdomain --id 2 --nickname "new-nickname" tabcmd editdomain --id 3 --name "new-name" オプション (ロン グ) 引数 説明 --id ド メイン ID 変更するド メインのID です。ド メイン ID のリスト を取得す るには、listdomains を使用します。 --name ド メイン名 ド メインの新しい名前です。 --nickname ド メインのニック ド メインの新しいニックネームです。 ネーム editsite site-name サイト またはそのWeb フォルダー名を変更します。このコマンド を使用して、サイト 管理者がユー ザーを追加/削除する権限を許可または拒否することもできます。サイト 管理者にユーザー管理 権限がある場合は、サイト に追加できるユーザー数を指定できます。 例 tabcmd editsite wc_sales --site-name "West Coast Sales" tabcmd editsite wc_sales --site-id "wsales" tabcmd editsite wsales --status ACTIVE tabcmd editsite wsales --user-quota 50 オプション (ロング) 引数 --site-name 変更後のサイト 説明 表示されたサイト の名前。 - 639 - オプション (ロング) 引数 説明 名 --site-id サイト の変更先 のサイト ID サイト を一意に識別するために URL で使用されま す。 --user-quota ユーザー数 サイト のメンバーになれる最大ユーザー数。 --[no-]sitemode サイト へのユーザーの追加をサイト 管理者に許可/拒 否します。 --status ACTIVE または SUSPENDED サイト のアクティブ化または一時停止。 --storagequota MB 数 MBで、サイト 上に格納できるワークブック、抽出、お よびデータ ソースの量。 export Tableau Server からビューまたはワークブックをエクスポート して、ファイルに保存します。このコマン ド はビューに使用されるデータのみをエクスポート することもできます。 このコマンド を使用するときには、以下に注意してください。 l l l パーミッション: エクスポート するには、[イメージのエクスポート ] パーミッションが必要です。既 定では、このパーミッションはすべての役割で許可されているか継承されますが、ワークブッ クまたはビューごとにパーミッションを設定することもできます。 データのエクスポート : ビューに使用されるデータのみをエクスポート するには、--csv オプ ションを使用します。ビューで使用されるサマリー データを .csv ファイルにエクスポート しま す。 エクスポート するビュー、ワークブック、データの指定: これは「フレンド リー名」を使用せず、ま た URL 末尾にあるハッシュ タグ(#) および数字を除外し、ワークブックまたはビューのURL に表示される "workbook/view" 文字列を使用して指定します。たとえば、Tableauサ ンプルビュー Investment Growth を Finance ワークブックからエクスポート するには、文字列 Finance/Investment Growth や Finance/InvestmentGrowth#1 ではなく、 Finance/InvestmentGrowth を使用します。サーバーが複数のサイト を実行し、 ビューまたはワークブックが"既定" 以外のサイト にある場合、-t <site_id> を使用しま す。 ワークブックをエクスポート するには、使用する文字列に有効なビューも含めます。上の例 を使用して、Finance ワークブックをエクスポート するには、文字列 Finance/InvestmentGrowth を使用します。最後に、ワークブックをエクスポート する には、[Tableau Desktop パブリッシュ] ダイアログボックスで [シート をタブとして表示] を選択 して、それをパブリッシュしておく必要があります。 l l ファイルの保存形式: 形式オプションは、エクスポート するファイルによって異なります。ワーク ブックは --fullpdf 引数を使用して PDF としてエクスポート します。ビューは PDF (-pdf) または PNG (--png) としてエクスポート できます。 保存するファイルの名前と場所 (省略可): 名前を指定しなければ、ビューまたはワークブッ - 640 - クの名前から生成されます。場所を指定しなければ、ファイルは現在の作業ディレクト リに 保存されます。それ以外の場合は、完全パスまたは現在の作業ディレクト リに関連する名 前を指定できます。 l PDF エクスポート に含まれていないダッシュボード Web ページ オブジェクト : ダッシュボード はオプションで Web ページ オブジェクト を含めることができます。Web ページ オブジェクト が 含まれるダッシュボード の、PDFへのエクスポート を実行する場合、Web ページ オブジェクト は PDF に含まれません。 リアルタイム データを使用するためのキャッシュのクリア キャッシュからデータを取得する代わりに新しいデータ クエリを強制的に実行するために、オプショ ンで URL パラメーターの?:refresh=yes を追加できます。自身のスクリプト と共に tabcmd を 使用している場合、また refresh URL パラメーターが大量使用されている場合、パフォーマン スに悪影響を与える可能性があります。リアルタイム データが必要な場合は refresh のみを使 用することをお勧めします (ワークブック全体の代わりに 1 つのダッシュボード など)。 例 ビュー tabcmd export "Q1Sales/Sales_Report" --csv -f "Weekly-Report" tabcmd export -t Sales "Sales/Sales_Analysis" --pdf -f "C:\Tableau_Workbooks\Weekly-Reports" tabcmd export "Finance/InvestmentGrowth" --png tabcmd export "Finance/InvestmentGrowth?:refresh=yes" --png ワークブック tabcmd export "Q1Sales/Sales_Report" --fullpdf tabcmd export -t Sales "Sales/Sales_Analysis" --fullpdf -pagesize tabloid -f "C:\Tableau_Workbooks\Weekly-Reports" オプション (ショー ト) オプション (ロング) 引数 -f --filename 説明 保存されている 指定したファイル名でファイル ファイルに使用す が保存されます。 る名前と拡張子 --csv ビューのみ。ビューのデータ (サ マリー データ) を CSV 形式で エクスポート します。 --pdf ビューのみ。PDF としてエクス ポート します。 --png ビューのみ。イメージとして - 641 - オプション (ショー ト) オプション (ロング) 引数 説明 PNG 形式でエクスポート しま す。 --fullpdf ワークブックのみ。PDF として エクスポート します。ワークブッ クは [シート をタブとして表示] を有効にしてパブリッシュする 必要があります。 --pagelayout landscape, portrait エクスポート する PDF のペー ジの向きを設定します。指定 しなければ、Tableau Desktopの設定が使用されま す。 --pagesize unspecified, エクスポート する PDF のペー letter, ジ サイズを設定します。既定 legal, note 値は letter です。 folio, tabloid, ledger, statement, executive, a3, a4, a5, b4, b5, quatro --width ピクセル数 幅を設定します。既定値は 800 px です。 --height ピクセル数 高さを設定します。既定値は 600 px です。 get url 指定した URL によって表される Tableau Server からリソースを取得します。結果はファイルとして 返されます。 このコマンド を使用するときには、以下に注意してください。 l l パーミッション: ファイルを取得するには、[ダウンロード /名前を付けて Web に保存] パーミッ ションが必要です。既定では、このパーミッションはすべての役割で許可されているか継承 されますが、ワークブックまたはビューごとにパーミッションを設定することもできます。 ファイル拡張子: URL には、"/views/Finance/InvestmentGrowth.pdf"のよう なファイル拡張子が含まれている必要があります。拡張子 (.pdf) によって、返される結果が 異なります。ビューは、PDF、PNG、CSV (サマリー データのみ)、または XML (情報のみ) - 642 - 形式で返すことができます。Tableau ワークブックは、パブリッシュされたデータ ソースに接続 するかライブ接続を使用する場合、TWBとして返されます。データ抽出に接続する場合 は TWBX として返されます。 拡張子を正しく判断するには、Tableau Serverで Web ブラウザーを使用して目的の項目 まで移動し、URL の末尾にファイル拡張子を追加します。 GET 要求のURL を入力する場合は、ファイル名の末尾に表示されるハッシュ タグ(#) と 数字を除外します。たとえば、"/views/Finance/InvestmentGrowth.pdf" では なく、"/views/Finance/InvestmentGrowth#3.pdf". l l 保存するファイルの名前と場所 (省略可): --filename に使用する名前に、ファイル拡 張子を含める必要があります。名前とファイル拡張子を指定しなければ、両方とも URL の 文字列から生成されます。場所を指定しなければ、ファイルは現在の作業ディレクト リに保 存されます。それ以外の場合は、完全パスまたは現在の作業ディレクト リに関連する名前 を指定できます。 PNG サイズ (オプション): 保存されているファイルがPNG の場合、ピクセル単位で URL の サイズを指定できます。 リアルタイム データを使用するためのキャッシュのクリア キャッシュからデータを取得する代わりに新しいデータ クエリを強制的に実行するために、オプショ ンで URL パラメーターの?:refresh=yes を追加できます。自身のスクリプト と共に tabcmd を 使用している場合、また refresh パラメーターが大量使用されている場合、パフォーマンスに悪 影響を与える可能性があります。リアルタイム データが必要な場合は refresh のみを使用する ことをお勧めします (ワークブック全体の代わりに 1 つのダッシュボード など)。 例 ビュー tabcmd get "/views/Sales_Analysis/Sales_Report.png" --filename "Weekly-Report.png" tabcmd get "/views/Finance/InvestmentGrowth.pdf" -f "Q1Growth.pdf" tabcmd get "/views/Finance/InvestmentGrowth.csv" tabcmd get "/views/Finance/InvestmentGrowth.png?:size=640,480" -f growth.png tabcmd get "/views/Finance/InvestmentGrowth.png?:refresh=yes" -f growth.png ワークブック tabcmd get "/workbooks/Sales_Analysis.twb" -f "C:\Tableau_ Workbooks\Weekly-Reports.twb" - 643 - tabcmd get "/workbooks/Sales.xml" その他 tabcmd get "/users.xml" --filename "UserList.xml" オプション (ショー オプション (ロング) 引数 ト) -f --filename 説明 ファイルを保存す 指定したファイル名でファイルが保存さ る名前 れます。 listdomains サーバーで使用中のActive Domain ド メインのリスト をニックネームや ID と一緒に表示します。 サーバーがローカルの認証を使用するように構成されている場合、コマンド によりド メイン名の local のみが返されます。 例 tabcmd listdomains listsites ログインしたユーザーが属しているサイト のリスト を返します。 例 tabcmd listsites -u adam -pw P@ssword! login Tableau Server ユーザーをログインします。 セッションを作成するために、--server、--site、--username、--passwordグローバル オプションが使用されます。 注: tabcmd login コマンド を使用する場合は、サーバーがSAML を使用するよう構成さ れている場合でも SAML シングルサインオン (SSO) を使用できません。ログインするには、 サーバー上で作成されているユーザー名とパスワード を渡す必要があります。サインインして いる Tableau Server ユーザーのパーミッションを取得します。詳細については、ユーザーの サイト ロールページ 342およびパーミッションの管理 ページ 173を参照してください。 セッションの作成で既に使用した情報を使用してログインする場合は、--passwordオプション だけを指定してください。cookie に保管されているサーバーとユーザー名が使用されます。 サーバーが80 (既定) 以外のポート を使用している場合は、ポート を指定する必要があります。 サーバーで複数のサイト を実行し、既定以外のサイト にログインしている場合にのみ、--site(t) オプションが必要になります。パスワード を指定しない場合、パスワード を要求するプロンプト が - 644 - 表示されます。--no-prompt オプションを指定し、パスワード を指定しない場合、このコマンド は失敗します。 ログインした後、セッションはサーバーで有効期限が切れるか、logout コマンド が実行されるまで 継続されます。 例 ローカルマシンで稼働している Tableau Server にログインさせます。 tabcmd login -s http://localhost -u jsmith -p p@ssw0rd! sales-server のSales (セールス) サイト にログインさせます。 tabcmd login -s http://sales-server -t Sales -u administrator -p p@ssw0rd! tabcmd login -s http://sales-server:8000 -t Sales -u administrator -p p@ssw0rd! SSL を使用して、sales-serverのSales (セールス) サイト にログインさせます。 tabcmd login -s https://sales-server -t Sales -u administrator -p p@ssw0rd! localhost の順行プロキシとポート を確立します。 tabcmd login --proxy myfwdproxyserver:8888 -s http://localhost -u jsmith -p p@ssW0rd! SSL を使用して、逆行プロキシにログインさせます。 tabcmd login -s https://myreverseproxy -u jsmith -p p@ssW0rd! オプション (ショート ) オプション (ロン 引数 グ) -s --server サーバー URL 説明 建物内のTableau Server コンピューターからコ マンド を実行している場合、http://localhost を 使用できます。そうでない場合は、 http://bigbox.myco.com または http://bigbox のようにコンピューターの URL を指定します。 Tableau Online の場合、 https://online.tableau.com という URL を指定します。 -t --site サイト ID サーバーが複数のサイト を持っており、既定以 外のサイト にログインしている場合、このオプ ションを含めます。 - 645 - オプション (ショート ) オプション (ロン 引数 グ) 説明 このサイト ID はサイト を一意に識別するため に URL で使用されます。たとえば、West Coast Salesという名前のサイト には、westcoast-salesというサイト ID が設定されている 可能性があります。 -u --username ユーザー名 ユーザーがログインするユーザー名。Tableau Online の場合、ユーザー名はユーザーの電子 メールアド レスです。 -p --password password --username 用に指定されたユーザーのパス ワード 。パスワード を指定しない場合、パス ワード を要求するプロンプト が表示されます。 -x -passwordfile filename.txt パスワード を、コマンド ラインではなく指定され たファイルに保管し、セキュリティを向上させる ことができます。 --proxy Host:Port tabcmd 要求に HTTP proxy server とポート を 指定するために使用します。 --noprompt パスワード を要求しないでください。パスワード を指定しないと、login コマンド が失敗しま す。 --no-proxy HTTP proxy server を使用しないでください。 --cookie ログオン時のセッション ID を保存します。後続 コマンド には、ログインは必要ありません。この 値は、このコマンド で既定です。 --nocookie ログインが正常に完了した後はセッション ID 情報を保存しないでください。後続コマンド に はログインが必要です。 --timeout SECONDS 秒数 login コマンド の処理まで、サーバーが待機 する秒数です。既定: 30 秒です。 logout サーバーからログアウト します。 例 tabcmd logout - 646 - publish filename.twb(x)、filename.tds(x)、または filename.tde 指定したワークブック (.twb(x))、データ ソース (.tds(x))、またはデータ抽出 (.tde) を Tableau Server にパブリッシュします。 ワークブックをパブリッシュしている場合、既定ではワークブック内のすべてのシート はデータベースの ユーザー名またはパスワード なしでパブリッシュされます。 ワークブックやデータ ソースに最初に割り当てられるパーミッションは、ファイルがパブリッシュされるプ ロジェクト からコピーされます。パブリッシュされるリソースのパーミッションは、ファイルがパブリッシュさ れた後に変更できます。 ワークブックにユーザー フィルターが含まれている場合、いずれかのサムネイルオプションを指定する 必要があります。 例 tabcmd publish "analysis.twbx" -n "Sales_Analysis" --db-username "jsmith" --db-password "p@ssw0rd" tabcmd publish "analysis_sfdc.tde" -n "Sales Analysis" --oauth-username "username" --save-oauth ファイルがtabcmd と同じディレクト リにない場合、ファイルへの完全パスを含めます。 例 tabcmd publish "C:\Tableau Workbooks\analysis.twbx" -n "Sales_ Analysis" --db-username "jsmith" --db-password "p@ssw0rd" tabcmd publish "C:\Tableau Workbooks\analysis_sfdc.tde" -n "Sales Analysis" --oauth-username "username" --save-oauth オプション (ショート ) オプション (ロン グ) 引数 -n --name サーバー上 省略した場合は、ワークブック、データ ソース、 のワークブッ またはデータ抽出がファイル名の後で指定され クまたはデー ます。 タ ソースの 名前 -o --overwrite -r --project --dbusername 説明 既にサーバー上に存在するワークブック、データ ソース、またはデータ抽出を上書きします。 プロジェクト 名 指定されたプロジェクト にワークブック、データ ソース、データ抽出をパブリッシュします。未指 定の場合は "既定" プロジェクト にパブリッシュさ れます。 ワークブック、データ ソース、またはデータ抽出と 共にデータベース ユーザー名をパブリッシュする - 647 - オプション (ショート ) オプション (ロン グ) 引数 説明 にはこのオプションを使用します。 --dbpassword ワークブック、データ ソース、またはデータ抽出と 共にデータベース パスワード をパブリッシュするに はこのオプションを使用します。 --save-dbpassword 指定されたデータベース パスワード をサーバー に保存します。 --oauthusername ユーザー ア カウント の電 子メールアド レス --name に指定されたクラウド データ ソースの 保存されたアクセス ト ークンをユーザーが既に 持っている場合、事前に構成された OAuth 接 続からユーザーに接続します。アクセス ト ークン はユーザー設定で管理できます。 データ ソースへの既存のOAuth 接続では -db-username および --db-password で はなく、このオプションを使用します。 –-saveoauth --oauth-username により指定されたクレ デンシャルを、パブリッシュされたワークブックまた はデータ ソースと一緒に埋め込みクレデンシャ ルとして保存します。 その後、パブリッシャーまたはサーバー管理者が サーバーにサインインして、そのワークブックまた はデータ ソースの接続を編集すると、接続設 定ではこのOAuth クレデンシャルがコンテンツに 埋め込まれているように表示されます。 パブリッシュ後に抽出更新をスケジュールする 場合、--oauth-usernameを使用してこの オプションを含める必要があります。これは、従 来のデータベース接続で --save-dbpassword を使用するのと似ています。 -thumbnailusername ワークブックにユーザー フィルターが含まれている 場合、指定されたユーザーが表示できる内容 に基づいてサムネイルが生成されます。-thumbnail-group オプションが設定されて いる場合は、指定できません。 -thumbnailgroup ワークブックにユーザー フィルターが含まれている 場合、指定されたグループが表示できる内容 に基づいてサムネイルが生成されます。-thumbnail-username オプションが設定さ れている場合は、指定できません。 - 648 - オプション (ショート ) オプション (ロン グ) 引数 説明 --tabbed タブ付きのビューと共にワークブックがパブリッシュ された場合、各シート はタブになります。ビュー アーはこのタブを使用して、ワークブック内の シート を切り替えることができます。シート レベ ルのセキュリティは、この設定によってオーバーラ イド されます。 --append 既存のデータ ソースに抽出ファイルを追加しま す。 --replace 既存のデータ ソースを置換するために抽出ファ イルを使用します。 --disableuploader 増分ファイルアップローダーを無効にします。 --restart ファイルのアップロード を再開します。 refreshextracts workbook-name または refreshextracts datasource-name 指定されたワークブックまたはデータ ソースに属する抽出の完全更新または増分更新を実行しま す。 このコマンド は、パブリッシュ時のファイル名ではなく、サーバー上に表示されるワークブック名または データ ソース名を取得します。ワークブックまたはデータ ソースの管理者や所有者のみがこの操作 を実行できます。 例 tabcmd refreshextracts --datasource sales_ds tabcmd refreshextracts --workbook "My Workbook" tabcmd refreshextracts --url SalesAnalysis オプション (ショート ) オプション (ロン グ) 引数 説明 -incremental 増分更新操作を実行します。 -synchronous バックグラウンダー プロセスで使用されるキューに は追加せずに、フォアグラウンド で完全なリフレッ シュ操作をすぐに実行します。(そのため、リフレッ シュ操作はバックグラウンド タスク レポート には表 示されません。) このオプションは、リフレッシュ操作をできるだけ早く - 649 - オプション (ショート ) オプション (ロン グ) 引数 説明 実施する場合にのみ使用します。リフレッシュ操 作がフォアグラウンド で実施される場合、操作を 行うプロセスはリフレッシュ操作専用で、サーバー 上の他の作業では使用できません。加えて、リフ レッシュが同期して行われる場合、tabcmd はリ フレッシュ操作が実行されているあいだサーバーと のライブ接続を保ちます。操作に時間がかかる場 合、タイムアウト になってエラーが発生する場合が あります。 --workbook ワークブック 更新する抽出を含むワークブックの名前。ワーク の名前 ブック名にスペースが含まれる場合、名前を引用 符で囲みます。 -datasource データ ソー 更新する抽出を含むデータ ソースの名前。 スの名前 --project プロジェクト "既定 " 以外のプロジェクト のワークブックまたは 名 データ ソースを指定するには、--workbook ま たは --datasource と共に使用します。未指 定の場合は "既定" プロジェクト が使用されます。 --url ワークブック URL に表示されるワークブックの名前。"Sales のURL 名 Analysis" としてパブリッシュされたワークブックの URL 名は "SalesAnalysis" になります。 removeusers group-name 指定したグループからユーザーを削除します。 例 tabcmd removeusers "Development" --users "users.csv" オプション (ショート ) オプション (ロン 引数 グ) --users --[no-] complete 説明 filename.csv 指定されたグループから指定されたファイル内 のユーザーを削除します。ファイルは、1 行に ユーザー名が1 つの簡単なリスト でなければ なりません。 変更を正常に行うには、すべての行が有効 であることが必要です。指定しない場合、-completeが使用されます。 - 650 - runschedule schedule-name 指定されたスケジュールを実行します。 このコマンド を実行すると、サーバー上でのスケジュールの名前が取得されます。 Tableau Online では、サイト 管理者パーミッションを使用し、単一サイト の範囲内でこのコマンド を実行できます。 例 tabcmd runschedule "5AM Sales Refresh" set setting サーバー上の指定された設定を有効にします。各設定の詳細は、サーバーの[メンテナンス] ペー ジで参照できます。 設定を無効にするには、設定名の前に感嘆符を付けてください。有有効にしたり無効にしたりで きる設定は次のとおりです。 l allow_scheduling l embedded_credentials l remember_passwords_forever 例 tabcmd set embedded_credentials syncgroup group-name Tableau Server グループを Active Directory グループと同期化します。Tableau Server グループ がまだ存在しない場合、作成され、指定した Active Directory グループと同期化されます。 例 tabcmd syncgroup "Development" 注: メンバーであるグループを同期化する場合、このコマンド を使用して行う変更はユー ザーに適用されません。たとえば、このコマンド を使用してメンバーであるグループのユー ザーから管理者権限を削除する場合、コマンド が完了しても管理者のままです。 オプション (ショート ) オプション (ロング) 引数 説明 -System、Site、または administrator None - 651 - (非推奨です。代わりに -role オプションを使用して ください。) グループ内のユー ザーに管理者権限を割り オプション (ショート ) オプション (ロング) 引数 説明 当てたり削除したりします。 None オプションは、グルー プのすべてのユーザーから 管理者権限を削除します (ユーザーが同期化している グループのメンバーである場 合、そのユーザーを除きま す)。このオプションを含めな い場合、このコマンド を実 行後にグループに追加され るユーザーには管理者権 限が割り当てられません。 変更を正常に行うには、す べての行が有効であること が必要です。これが既定の 設定です。 --complete --license Interactor、Viewer、ま たは Unlicensed (非推奨です。代わりに -role オプションを使用して ください。) グループ内のユー ザーのライセンス レベルを指 定します。 注: ライセンス レベル は以前のバージョン のTableau Server で使用されました が、Tableau Server 9.0 以降はサイト ロールに置き換えら れています。 --no-complete すべての行に有効な情報 が含まれるわけではない場 合でも、コマンド がサーバー に変更を加える必要がある ことを指定します。無効な 情報を含む行をスキップし ます。 --nopublisher (非推奨です。代わりに -role オプションを使用して ください。) グループ内のユー - 652 - オプション (ショート ) オプション (ロング) 引数 説明 ザーのパブリッシュ権限を無 効にします。 (非推奨です。代わりに -role オプションを使用して ください。) グループ内のユー ザーにパブリッシュ権限を割 り当てます。 --publisher -r --role ServerAdministrator、 グループ内のユーザーの役 SiteAdministrator、 割を指定します。既定では Publisher、 Unlicensed です。 Interactor、 ViewerWithPublish、 注: role オプション Viewer、 を指定すると、 UnlicensedWithPublish license、 、または Unlicensed publisher、nopublisher、また は administrator オプションも含めるこ とはできません。 コマンド の進捗状況メッ セージを表示しません。 --silentprogress version tabcmd ユーティリティの現在のインスト ールのバージョン情報を出力します。 例 tabcmd version - 653 - JavaScript API Tableau's JavaScript API を使用して、Web アプリケーションの中に Tableau の視覚化を統合す ることができます。API はユーザーの操作を厳密に制御し、機能を組み合わせます。それ以外の 場合は組み合わせることができません。たとえば、単一の制御をコード 化することにより、マークの グループをフィルタしたり、いくつかのマークを選択したり、ダウンロード 用のデータを提供します。 詳細については、「JavaScript API」を参照してください。 - 654 - REST API REST API を使用すると、HTTP 経由で Tableau Server リソースをプログラミングによって管理お よび変更できます。API は、データ ソース、プロジェクト 、ワークブック、サイト ユーザーまたは Tableau サーバー上のユーザーの陰にある機能へのシンプルなアクセスを提供します。このアクセ スを使って、独自のカスタム アプリケーションを作成したり、Tableau Server リソースとの相互作用 をスクリプト したりできます。 詳細については、「REST API」を参照してください。 - 655 - お問い合わせ 世界各国のオフィス所在地 売上高 お問い合わせ サポート 1. サポート リソースの検索 2. ご質問に対する回答を検索結果で確認してください。 3. 回答が適切でない場合は、検索結果の下までスクロールし [質問を投稿する] をクリックし ます。 - 656 - Copyright © 2015 Tableau Software, Inc. およびそのライセンサー 不許複製・禁無断転載。 特許情報 - www.tableau.com/ip. コード 部分の著作権 copyright ©2002 The Board of Trustees of the Leland Stanford Junior University. 不許複製・禁無断転載。 Tableau のインスト ールには、未修正の実行可能な Firebird データベースが含まれています。この データベースのソース コード は、http://www.firebirdsql.org をご覧ください。 サード パーティの著作権情報の一覧については、Tableau Server と共にインスト ールされている 次のファイルを参照してください。 C:\Program Files\Tableau\Tableau Server\9.0\COPYRIGHTS.rtf 注: 32 ビット のTableau Server を 64 ビット のオペレーティングシステムへインスト ールする場 合、C:\Program Files (x86)\Tableau\Tableau Server\9.0\COPYRIGHTS.rtf にインスト ールされます。 この製品には、Andy Clark が開発したソフト ウェアが含まれています。 この製品には、Apache Software Foundation (http://www.apache.org/) が開発したソフト ウェア が含まれています。 本製品は、Tableau Software のエンド ユーザー ソフト ウェア ライセンス契約書に従って定義され ているクライアント ソフト ウェアです。 - 657 -
© Copyright 2024 Paperzz