Skip to main content

必要な Run As ユーザー権限の設定

制限的な権限ポリシーを持つ強固なサーバー環境では、Windows Server のセキュリティ権限を有効化して、Run As 資格情報をサポートする必要がある場合があります。これらの手順は、Run As 資格情報がすぐに使用できない場合のサーバー管理者を対象としたものです。別のユーザーとしてワークフローを実行するためのヘルプを探している Server ユーザーの場合は、「別のユーザーとしてのワークフローの実行」のヘルプページに移動します。

Run As ユーザーアカウントを使用してワークフローを実行するには、サーバー管理者が、各 Server ワーカーマシンで必要なすべての権限を有効化する必要があります。代わりのユーザーが他のサービスを実行できるようにするために、セカンダリLogonサービスが実行中であることを確認してください。

必要なRun Asユーザーグループポリシー

まず、マシンのローカルグループポリシーを編集して、バッチジョブとしてログオンするためのアカウント権限を Run As ユーザーに付与します。

  1. Windowsタスクバーの[スタート]を選択します。

  2. [検索]に、 gpedit.msc または ローカルグループポリシーと入力します。

  3. [ローカルグループポリシーエディター]ウィンドウで、[コンピューターの構成] > [Windowsの設定] > [セキュリティの設定] > [ローカルポリシー] > [ユーザー権利の割り当て]の順に選択します。

  4. [バッチジョブとしてログオン]を選択します。

  5. [バッチジョブとしてログオンのプロパティ]で、[ユーザーまたはグループの追加]を選択します。

  6. 必要な情報を入力して、ユーザーまたはグループを追加します。

  7. [OK]および[適用]を選択します。

必要な Run As ユーザー権限

次に、Run As ユーザー権限を必要とする各フォルダーに権限を設定します。「必要な Run As ユーザー権限」に進みます。

  1. 権限を設定するフォルダーを右クリックして[プロパティ]を選択します。

  2. [セキュリティ]タブを選択して、[編集]を選択します。

  3. [グループまたはユーザー名]で、権限を付与するユーザーの名前を選択するか、または[追加]を選択してリストに含まれていないユーザーを追加します。

  4. [Run Asユーザー権限]で、ユーザーに必要なRun As権限を選択します。

  5. 必要な権限をすべて選択したら、[追加]を選択します。

  6. [適用]を選択します。

Run Asユーザーとして追加するユーザーアカウントごとに、各ワーカーマシンでこれらの手順を実行します。

各ワーカーマシンでこれらのすべての権限を Run As ユーザーごとに設定する必要があります。ワークフロー、およびワークフローがアクセスするデータとプログラムファイルに応じて、マシン上で追加の権限の有効化が必要になる場合があります。

Run As ユーザーには、Server で実行されるワークフローに含まれるデータソースにアクセスする権限も必要です。必要な権限とデータソースは、ワークフローによって異なります。

表1 必要な Run As ユーザー権限

Alteryx がインストールされているフォルダーには、Alteryx プログラムファイルが含まれています。

  • 場所: [Install Directory] (既定の場所は C:\Program Files\Alteryx。これは Windows で非表示になっていることがあります)。

  • Permissions: Read & Execute, List, Read

Windows Program Data フォルダーには、Windows API で使用される暗号化キーに関連するコンテンツが含まれています。

  • Location: %ProgramData%\Microsoft\Crypto\RSA\MachineKeys

  • 権限: [Read]、[Write]

Server のライセンスファイルを含むフォルダー。

  • Location: %ProgramData%\SRC

  • Permissions: Read & Execute

Server のプログラムファイルフォルダーには、インストールされている空間データが格納されています。空間データは、他の場所にもインストールできます。空間データがワークフローに含まれている場合にのみアクセスが必要になります。

  • Location: %ProgramFiles(x86)%\Alteryx

  • Permissions: Read & Execute

[システム設定] > [ワーカー] >[全般] > [ ワークスペース]で指定したステージングフォルダ。このフォルダには、パッケージ化されていないワークフローなどの一時ファイルや、ワークフローの実行に使用されるその他のファイルが含まれています。これらのサブフォルダーが、MapTileCache、Results、Cache、TileSetInfoCache、XProcessCache の権限を継承していることを確認します。

  • Location: %ProgramData%\Alteryx\Service\Staging

  • Permissions: Modify, Read & Execute, List Folder Contents, Read, Write

[System Settings] > [Engine] > [ General] > [Temporary Directory] のエンジンフォルダー。このフォルダーには、処理されるワークフローおよびアプリケーションで使用される一時ファイルが含まれます。

  • Location: %ProgramData%\Alteryx\Engine

  • Permissions: Modify, Read & Execute, List Folder Contents, Read, Write

System Settings (システム設定) > Engine > General (一般) > Logging Directory (ロギングディレクトリ) で指定されたロギングディレクトリ。このフォルダーには、ワークフローまたはアプリケーションの処理時に作成された出力ファイルが含まれています。既定ではロギングが有効になっていないため、ディレクトリは空になっている可能性があります。

  • Permissions: Modify, List Folder Contents, Read, Write (書き込み権限はロギングが有効な場合にのみ必要)

Run As およびワークフローの資格情報ユーザーアカウントは、ワークフローが実行されるローカルマシン上にプロファイルがあり、そのプロファイルを完全にコントロールできる必要があります。このプロファイルは、指定された資格情報でジョブを初めて実行するときに、正しい権限で自動的に作成されます。

  • 場所: C:\Users\<UserName>: %HOMEDRIVE%%HOMEPATH%

  • 権限: [Full Control]

プロファイルを正常に作成できるようにするには、最低限この権限が、Windows プロファイルストレージフォルダーに必要です。

  • Location: C:\Users: %HOMEDRIVE%\Users

  • Permissions: Read & Execute, List Folder Contents, Read