Configurar permisos necesarios de usuarios Ejecutar como
En entornos de servidor reforzados con directivas de permisos restrictivos, es posible que necesites habilitar los permisos de seguridad de Windows Server para admitir credenciales Ejecutar como. Estos pasos son para los administradores de Server cuando las credenciales Ejecutar como no funcionan. Para los usuarios de Server que busquen ayuda para ejecutar flujos de trabajo como otro usuario, dirígete a la página de ayuda Ejecutar un flujo de trabajo como un usuario diferente .
Para utilizar una cuenta de usuario Ejecutar como a fin de ejecutar flujos de trabajo, los administradores de Server tienen que habilitar todos los permisos necesarios en cada equipo trabajador de Server. Comprueba que el servicio de inicio de sesión secundario se está ejecutando para permitir que otros usuarios puedan ejecutar otros servicios.
En primer lugar, edita la directiva de grupo local en el equipo a fin de conceder a la cuenta de usuario Ejecutar como permiso para iniciar sesión como una tarea por lotes.
Selecciona Inicio en la barra de tareas de Windows.
En Buscar , ingresa
gpedit.msc
odirectiva de grupo local
.En la ventana Editor de directivas de grupo local , selecciona Configuración del equipo > Configuración de Windows > Configuración de seguridad > Directivas locales > Asignación de derechos de usuario .
Selecciona Iniciar sesión como proceso por lotes .
En Propiedades de iniciar sesión como tarea por lotes , selecciona Agregar usuario o grupo .
Completa la información necesaria para agregar el usuario o grupo.
Selecciona Aceptar y Aplicar .
A continuación, establece permisos en cada una de las carpetas que requieran permisos de usuario Ejecutar como. Dirígete a Permisos requeridos de usuario Ejecutar como .
Haz clic con el botón derecho en la carpeta para la que deseas establecer permisos y selecciona Propiedades .
Selecciona la pestaña Seguridad y selecciona Editar .
En Nombres de grupos o usuarios , selecciona el nombre del usuario al que deseas conceder permisos o selecciona Agregar para agregar un usuario que no aparezca en la lista.
En Permisos para Ejecutar como usuario , selecciona los permisos requeridos de usuario Ejecutar como.
Selecciona Agregar después de seleccionar todos los permisos necesarios.
Selecciona Aplicar .
Completa estos pasos en cada equipo trabajador para cada una de las cuentas de usuario que desees agregar como usuario Ejecutar como .
Permisos requeridos de usuario Ejecutar como
Cada usuario Ejecutar como debe tener todos estos permisos establecidos en cada equipo trabajador. Es posible que necesites habilitar permisos adicionales en el equipo en función del flujo de trabajo y de los archivos de datos y de programa a los que acceda el flujo de trabajo.
Usuarios Ejecutar como también necesitan permisos para acceder a las fuentes de datos incluidas en los flujos de trabajo que se ejecutan en Server. Los permisos y las fuentes de datos necesarios varían según el flujo de trabajo.
La carpeta en la que está instalado Alteryx contiene archivos de programa de Alteryx.
|
La carpeta ProgramData de Windows tiene contenido relacionado con las claves de cifrado utilizadas por las API de Windows.
|
Carpeta que contiene los archivos de licencia de Server.
|
La carpeta de archivos de programa de Server contiene los datos espaciales instalados. Los datos espaciales también se pueden instalar en otras ubicaciones. El acceso solo es necesario si se incluyen datos espaciales en los flujos de trabajo.
|
En la carpeta temporal especificada en Configuración del sistema > Worker > General > Workspace. Esta carpeta contiene archivos temporales, como flujos de trabajo no empaquetados u otros archivos utilizados para ejecutar flujos de trabajo. Asegúrate de que estas subcarpetas heredan los permisos: MapTileCache, Results, Cache, TileSetInfoCache, and XProcessCache.
|
La carpeta de motor en System Settings > Engine > General > Temporary Directory de la configuración del sistema. Esta carpeta contiene archivos temporales utilizados en flujos de trabajo y aplicaciones procesados.
|
El directorio de archivos log especificado en System Settings > Engine > General > Logging Directory de la configuración del sistema. Esta carpeta contiene archivos de salida creados cuando se procesan flujos de trabajo o aplicaciones. De forma predeterminada, los archivos log no están habilitados, por lo que el directorio puede estar vacío.
|
La cuenta de usuario Ejecutar como y las credenciales de flujo de trabajo deben tener un perfil en el equipo local donde se ejecuta el flujo de trabajo y deben tener un control total de ese perfil. Este perfil se debe crear automáticamente con los permisos correctos la primera vez que se ejecuta una tarea con la credencial especificada.
|
Este es el permiso mínimo necesario en la carpeta de almacenamiento de perfiles de Windows para que los perfiles se puedan crear correctamente.
|