Skip to main content

Configurar as permissões necessárias para usuários run-as

Em ambientes de servidor protegidos por uma política restritiva de permissões, talvez seja necessário habilitar as permissões de segurança do Windows Server para dar suporte às credenciais run-as. Essas etapas são destinadas aos administradores do Server quando as credenciais run-as não funcionam prontamente. Para saber mais sobre como executar fluxos de trabalho como outro usuário, vá para a página de ajuda Executar um fluxo de trabalho como um usuário diferente .

Para usar uma conta de usuário run-as para executar fluxos de trabalho como outro usuário, os administradores do Server precisam habilitar todas as permissões necessárias em cada máquina do Server com função de trabalhador. Verifique se o serviço de logon secundário está em execução para permitir que usuários alternativos executem outros serviços.

Primeiro, edite a política de grupo local na máquina para permitir que a conta de usuário run-as faça login como um trabalho em lote.

  1. Selecione Iniciar na barra de tarefas do Windows.

  2. Em Pesquisar , digite gpedit.msc ou local group policy .

  3. Na janela Editor de Política de Grupo Local , selecione Configuração do Computador > Configurações do Windows > Configurações de segurança  > Políticas locais > Atribuição de direitos de usuário .

  4. Selecione Fazer logon como um trabalho em lotes .

  5. Nas Propriedades de Fazer logon como um trabalho em lotes , clique em Adicionar usuário ou grupo .

  6. Preencha as informações necessárias para adicionar o usuário ou grupo.

  7. Clique em OK e Aplicar .

Em seguida, defina permissões em cada uma das pastas que requerem permissões de usuário run-as. Vá para Permissões necessárias para usuários run-as .

  1. Clique com o botão direito do mouse na pasta para a qual deseja definir permissões e selecione Propriedades .

  2. Selecione a guia Segurança e clique em Editar .

  3. Em Nomes de grupo ou de usuário , selecione o nome do usuário ao qual você deseja conceder permissões ou selecione Adicionar para adicionar um usuário que não aparece na lista.

  4. Em Permissões para usuário , marque as permissões run-as necessárias para o usuário.

  5. Selecione Adicionar depois de selecionar todas as permissões necessárias.

  6. Clique em Aplicar .

Conclua estas etapas em cada máquina de trabalho para cada uma das contas de usuário que você deseja adicionar como um usuário run-as.

Permissões necessárias para usuários run-as

Cada usuário run-as deve ter todas estas permissões definidas em cada máquina de trabalho. Pode ser necessário habilitar permissões adicionais na máquina dependendo do fluxo de trabalho e dos arquivos de dados e programas que o fluxo acessa.

O usuário run-as também precisa de permissões para acessar as fontes de dados incluídas nos fluxos de trabalho executados no Server. As permissões e fontes de dados necessárias variam de acordo com o fluxo de trabalho.

Nota

Os caminhos de arquivo listados são os caminhos padrão e podem ser alterados. Alguns locais podem não ser exibidos devido a alterações do local padrão feitas por usuários.

Tabela 1. Permissões necessárias para usuários run-as

A pasta onde o Alteryx está instalado contém arquivos de programa do Alteryx.

  • Local: [Diretório de instalação] (o local padrão é C:\Arquivos de Programas\Alteryx . Isso pode estar oculto pelo Windows.)

  • Permissões: "Ler & executar", "Listar", "Leitura"

A pasta de dados de programas do Windows contém conteúdo relacionado a chaves de criptografia usadas pelas APIs do Windows.

  • Local: %ProgramData%\Microsoft\Crypto\RSA\MachineKeys

  • Permissões: "Leitura", "Gravar"

A pasta que contém os arquivos de licença do Server.

  • Local: %ProgramData%\SRC

  • Permissões: "Ler & executar"

A pasta de arquivos de programa do Server contém dados espaciais instalados. Os dados espaciais também podem ser instalados em outros locais. O acesso só é necessário se os dados espaciais estiverem incluídos nos fluxos de trabalho.

  • Local: %ProgramFiles(x86)%\Alteryx

  • Permissões: "Ler & executar"

Na pasta de preparo especificada em Configurações do sistema > Worker > General > Workspace. Essa pasta contém arquivos temporários, como fluxos de trabalho não empacotados ou outros arquivos usados para executar fluxos de trabalho. Certifique-se de que estas subpastas herdem permissões: "MapTileCache", "Results", "Cache", "TileSetInfoCache" e "XProcessCache".

  • Local: %ProgramData%\Alteryx\Service\Staging

  • Permissões: "Modificar", "Ler & executar", "Listar conteúdo da pasta", "Leitura", "Gravar"

A pasta do motor em Configurações do sistema > Engine > General > Temporary Directory . Essa pasta contém arquivos temporários usados em fluxos de trabalho e aplicativos processados.

  • Local: %ProgramData%\Alteryx\Engine

  • Permissões: "Modificar", "Ler & executar", "Listar conteúdo da pasta", "Leitura", "Gravar"

O diretório de log especificado em Configurações do sistema  > Engine >  General > Logging Directory. Essa pasta contém arquivos de saída criados quando fluxos de trabalho ou aplicativos são processados. Por padrão, o registro em log não está habilitado, portanto o diretório pode estar vazio.

  • Permissões: "Modificar", "Listar conteúdo da pasta", "Leitura" e "Gravar" (a permissão "Gravar" só é necessária se o registro em log estiver habilitado).

A conta de usuário run-as e das credenciais de fluxo de trabalho precisa ter um perfil na máquina local em que o fluxo de trabalho é executado e precisa ter controle total sobre esse perfil. O perfil deve ser criado automaticamente com as permissões corretas na primeira vez que um trabalho é executado com a credencial especificada.

  • Local: C:\Usuários\<nome-do-usuário>: %HOMEDRIVE%%HOMEPATH%

  • Permissões: "Controle total"

Esta é a permissão mínima necessária na pasta de armazenamento de perfil do Windows para que os perfis possam ser criados com êxito.

  • Local: C:\Usuários: %HOMEDRIVE%\Users

  • Permissões: "Ler & executar", "Listar conteúdo da pasta" e "Leitura"