Configurar as permissões necessárias para usuários run-as
Em ambientes de servidor protegidos por uma política restritiva de permissões, talvez seja necessário habilitar as permissões de segurança do Windows Server para dar suporte às credenciais run-as. Essas etapas são destinadas aos administradores do Server quando as credenciais run-as não funcionam prontamente. Para saber mais sobre como executar fluxos de trabalho como outro usuário, vá para a página de ajuda Executar um fluxo de trabalho como um usuário diferente .
Para usar uma conta de usuário run-as para executar fluxos de trabalho como outro usuário, os administradores do Server precisam habilitar todas as permissões necessárias em cada máquina do Server com função de trabalhador. Verifique se o serviço de logon secundário está em execução para permitir que usuários alternativos executem outros serviços.
Primeiro, edite a política de grupo local na máquina para permitir que a conta de usuário run-as faça login como um trabalho em lote.
Selecione Iniciar na barra de tarefas do Windows.
Em Pesquisar , digite
gpedit.msc
oulocal group policy
.Na janela Editor de Política de Grupo Local , selecione Configuração do Computador > Configurações do Windows > Configurações de segurança > Políticas locais > Atribuição de direitos de usuário .
Selecione Fazer logon como um trabalho em lotes .
Nas Propriedades de Fazer logon como um trabalho em lotes , clique em Adicionar usuário ou grupo .
Preencha as informações necessárias para adicionar o usuário ou grupo.
Clique em OK e Aplicar .
Em seguida, defina permissões em cada uma das pastas que requerem permissões de usuário run-as. Vá para Permissões necessárias para usuários run-as .
Clique com o botão direito do mouse na pasta para a qual deseja definir permissões e selecione Propriedades .
Selecione a guia Segurança e clique em Editar .
Em Nomes de grupo ou de usuário , selecione o nome do usuário ao qual você deseja conceder permissões ou selecione Adicionar para adicionar um usuário que não aparece na lista.
Em Permissões para usuário , marque as permissões run-as necessárias para o usuário.
Selecione Adicionar depois de selecionar todas as permissões necessárias.
Clique em Aplicar .
Conclua estas etapas em cada máquina de trabalho para cada uma das contas de usuário que você deseja adicionar como um usuário run-as.
Permissões necessárias para usuários run-as
Cada usuário run-as deve ter todas estas permissões definidas em cada máquina de trabalho. Pode ser necessário habilitar permissões adicionais na máquina dependendo do fluxo de trabalho e dos arquivos de dados e programas que o fluxo acessa.
O usuário run-as também precisa de permissões para acessar as fontes de dados incluídas nos fluxos de trabalho executados no Server. As permissões e fontes de dados necessárias variam de acordo com o fluxo de trabalho.
A pasta onde o Alteryx está instalado contém arquivos de programa do Alteryx.
|
A pasta de dados de programas do Windows contém conteúdo relacionado a chaves de criptografia usadas pelas APIs do Windows.
|
A pasta que contém os arquivos de licença do Server.
|
A pasta de arquivos de programa do Server contém dados espaciais instalados. Os dados espaciais também podem ser instalados em outros locais. O acesso só é necessário se os dados espaciais estiverem incluídos nos fluxos de trabalho.
|
Na pasta de preparo especificada em Configurações do sistema > Worker > General > Workspace. Essa pasta contém arquivos temporários, como fluxos de trabalho não empacotados ou outros arquivos usados para executar fluxos de trabalho. Certifique-se de que estas subpastas herdem permissões: "MapTileCache", "Results", "Cache", "TileSetInfoCache" e "XProcessCache".
|
A pasta do motor em Configurações do sistema > Engine > General > Temporary Directory . Essa pasta contém arquivos temporários usados em fluxos de trabalho e aplicativos processados.
|
O diretório de log especificado em Configurações do sistema > Engine > General > Logging Directory. Essa pasta contém arquivos de saída criados quando fluxos de trabalho ou aplicativos são processados. Por padrão, o registro em log não está habilitado, portanto o diretório pode estar vazio.
|
A conta de usuário run-as e das credenciais de fluxo de trabalho precisa ter um perfil na máquina local em que o fluxo de trabalho é executado e precisa ter controle total sobre esse perfil. O perfil deve ser criado automaticamente com as permissões corretas na primeira vez que um trabalho é executado com a credencial especificada.
|
Esta é a permissão mínima necessária na pasta de armazenamento de perfil do Windows para que os perfis possam ser criados com êxito.
|