Skip to main content

Erforderliche Run-as-Benutzerberechtigungen konfigurieren

In gehärteten Server-Umgebungen mit restriktiven Berechtigungsrichtlinien müssen Sie möglicherweise Windows Server-Sicherheitsberechtigungen zur Unterstützung von Run-As-Anmeldedaten aktivieren. Diese Schritte sind für Server-Administratoren gedacht, wenn Run-As-Anmeldedaten nicht sofort verfügbar sind. Hilfe zum Ausführen von Workflows als anderer Benutzer finden Sie auf der Hilfeseite Workflow als anderer Benutzer ausführen.

Um ein Run-As-Benutzerkonto zur Workflow-Ausführung zu verwenden, müssen Server-Administratoren alle erforderlichen Berechtigungen auf jedem Server-Worker-Rechner aktivieren. Überprüfen Sie, ob der sekundäre Anmeldedienst ausgeführt wird, damit alternative Benutzer andere Dienste ausführen können.

Required Run As User Group Policy

First, edit the local group policy on the machine to give the Run As user account permission to log on as a batch job.

  1. Select Start on the Windows taskbar.

  2. In Search, enter gpedit.msc or local group policy.

  3. In the Local Group Policy Editor window, select Computer Configuration > Windows Settings > Security Settings > Local Policies > User Rights Assignment.

  4. Select Log on as a batch job.

  5. In Log on as a batch job Properties, select Add User or Group.

  6. Complete the required information to add the user or group.

  7. Select OK and Apply.

Erforderliche Run-As-Benutzerberechtigungen

Then, set permissions on each of the folders requiring Run As user permissions. Refer to the Required Run As User Permissions table for the list of permissions.

  1. Right-click the folder for which you want to set permissions and select Properties.

  2. Select the Security tab and select Edit.

  3. In Group or user names, select the name of the user you want to grant permissions to or select Add to add a user that doesn't appear in the list.

  4. In Permissions for Run As User, select the required Run As permissions for the user.

  5. Select Add after selecting all required permissions.

  6. Select Apply.

Complete these steps on each worker machine for each of the user accounts you want to add as a Run As user.

Für jeden Run-As-Benutzer müssen alle diese Berechtigungen auf jedem Worker-Rechner festgelegt werden. Je nach Workflow und Daten- und Programmdateien, auf die der Workflow zugreift, müssen Sie möglicherweise zusätzliche Berechtigungen auf dem Rechner aktivieren.

Der Run-As-Benutzer benötigt außerdem Berechtigungen für den Zugriff auf die Datenquellen, die in den auf dem Server ausgeführten Workflows enthalten sind. Die erforderlichen Berechtigungen und Datenquellen variieren je nach Workflow.

Anmerkung

Die aufgeführten Dateipfade sind die Standardpfade und können geändert werden. Einige Speicherorte werden möglicherweise nicht angezeigt, weil Benutzer den Standardspeicherort ändern.

Tabelle 9. Erforderliche Run-As-Benutzerberechtigungen

Der Ordner, in dem Alteryx installiert ist, enthält Alteryx Programmdateien.

  • Speicherort: [Installationsverzeichnis] (der Standardspeicherort ist C:\Programme\Alteryx. Dies könnte von Windows versteckt sein).

  • Berechtigungen: Lesen und Ausführen, Ordnerinhalt anzeigen, Lesen

Wenn Sie von Version 2022.1 oder früher auf diese Version aktualisieren, benötigen Sie die folgenden Berechtigungen, um den Krypto-Migrationsprozess abzuschließen. Für eine Neuinstallation oder ein Upgrade von 2022.3 oder höher benötigen Sie keine Berechtigungen zum Zugriff auf den Ordner „MachineKeys“.

Der Windows-Ordner „Program Data“ enthält Inhalte, die sich auf die von den Windows-APIs verwendeten Verschlüsselungsschlüssel beziehen.

  • Speicherort: %ProgramData%\Microsoft\Crypto\RSA\MachineKeys

  • Berechtigungen: Lesen, Schreiben

Der Ordner, der Server-Lizenzdateien enthält.

  • Speicherort: %ProgramData%\SRC

  • Berechtigungen: Lesen und Ausführen

Der Ordner „Server Program files“ enthält installierte Geodaten. Geodaten können auch an anderen Speicherorten installiert werden. Der Zugriff ist nur erforderlich, wenn die Geodaten in die Workflows einbezogen werden.

  • Speicherort: %ProgramFiles(x86)%\Alteryx

  • Berechtigungen: Lesen und Ausführen

Im Staging-Ordner, der unter System Settings > Worker > General > Workspace angegeben ist. Dieser Ordner enthält temporäre Dateien, wie z. B. nicht in Package integrierte Workflows, oder andere Dateien, die zur Ausführung von Workflows verwendet werden. Stellen Sie sicher, dass diese Unterordner die Berechtigungen übernehmen: MapTileCache, Results, Cache, TileSetInfoCache und XProcessCache.

  • Speicherort: %ProgramData%\Alteryx\Service\Staging

  • Berechtigungen: Ändern, Lesen und Ausführen, Ordnerinhalt anzeigen, Lesen, Schreiben

Der Engine-Ordner unter System Settings > Engine > General > Temporary Directory. Dieser Ordner enthält temporäre Dateien, die in verarbeiteten Workflows und Apps verwendet werden.

  • Speicherort: %ProgramData%\Alteryx\Engine

  • Berechtigungen: Ändern, Lesen und Ausführen, Ordnerinhalt anzeigen, Lesen, Schreiben

Das Protokollierungsverzeichnis, das unter Systemeinstellungen > Engine > General > Logging Directory angegeben ist. Dieser Ordner enthält Ausgabedateien, die bei der Verarbeitung von Workflows oder Apps erstellt werden. Standardmäßig ist die Protokollierung deaktiviert, sodass das Verzeichnis möglicherweise leer ist.

  • Berechtigungen: Ändern, Ordnerinhalt anzeigen, Lesen, Schreiben (Schreibberechtigung wird nur benötigt, wenn die Protokollierung aktiviert ist.)

Die Benutzerkonten „Run-As"- und „Workflow-Anmeldedaten“ müssen über ein Profil auf dem lokalen Rechner verfügen, auf dem der Workflow ausgeführt wird, und müssen die volle Kontrolle über dieses Profil haben. Dieses Profil sollte automatisch mit den korrekten Berechtigungen erstellt werden, wenn ein Auftrag zum ersten Mal mit den angegebenen Anmeldedaten ausgeführt wird.

  • Speicherort: C:\Users\<UserName>: %HOMEDRIVE%%HOMEPATH%

  • Berechtigungen: Vollzugriff

Dies ist die Mindestberechtigung, die für den Profil-Speicherordner von Windows erforderlich ist, damit Profile erfolgreich erstellt werden können.

  • Location: C:\Users: %HOMEDRIVE%\Users

  • Berechtigungen: Lesen und Ausführen, Ordnerinhalt anzeigen, Lesen