En entornos de servidor reforzados con directivas de permisos restrictivos, es posible que necesites habilitar los permisos de seguridad de Windows Server para admitir credenciales Ejecutar como. Estos pasos son para los administradores de Server cuando las credenciales Ejecutar como no funcionan. Para obtener ayuda con la ejecución de flujos de trabajo como otro usuario, dirígete a la página de ayuda Ejecutar un flujo de trabajo como un usuario diferente.
Para utilizar una cuenta de usuario Ejecutar como a fin de ejecutar flujos de trabajo, los administradores de Server tienen que habilitar todos los permisos necesarios en cada equipo trabajador de Server. Comprueba que el servicio de inicio de sesión secundario se está ejecutando para permitir que otros usuarios puedan ejecutar otros servicios.
First, edit the local group policy on the machine to give the Run As user account permission to log on as a batch job.
Select Start on the Windows taskbar.
In Search, enter
gpedit.msc
orlocal group policy
.In the Local Group Policy Editor window, select Computer Configuration > Windows Settings > Security Settings > Local Policies > User Rights Assignment.
Select Log on as a batch job.
In Log on as a batch job Properties, select Add User or Group.
Complete the required information to add the user or group.
Select OK and Apply.
Then, set permissions on each of the folders requiring Run As user permissions. Refer to the Required Run As User Permissions table for the list of permissions.
Right-click the folder for which you want to set permissions and select Properties.
Select the Security tab and select Edit.
In Group or user names, select the name of the user you want to grant permissions to or select Add to add a user that doesn't appear in the list.
In Permissions for Run As User, select the required Run As permissions for the user.
Select Add after selecting all required permissions.
Select Apply.
Complete these steps on each worker machine for each of the user accounts you want to add as a Run As user.
Cada usuario Ejecutar como debe tener todos estos permisos establecidos en cada equipo trabajador. Es posible que necesites habilitar permisos adicionales en el equipo en función del flujo de trabajo y de los archivos de datos y de programa a los que acceda el flujo de trabajo.
Usuarios Ejecutar como también necesitan permisos para acceder a las fuentes de datos incluidas en los flujos de trabajo que se ejecutan en Server. Los permisos y las fuentes de datos necesarios varían según el flujo de trabajo.
Nota
Las rutas de archivo enumeradas son las rutas predeterminadas y se pueden cambiar. Es posible que algunas ubicaciones no se muestren debido a que los usuarios cambian la ubicación predeterminada.
La carpeta en la que está instalado Alteryx contiene archivos de programa de Alteryx.
|
Si se actualiza a esta versión desde la 2022.1 o una versión anterior, necesitas los siguientes permisos para completar el proceso de migración criptográfica. En el caso de una nueva instalación o actualización desde la versión 2022.3+, no necesitas permisos para la carpeta MachineKeys. La carpeta ProgramData de Windows tiene contenido relacionado con las claves de cifrado utilizadas por las API de Windows.
|
Carpeta que contiene los archivos de licencia de Server.
|
La carpeta de archivos de programa de Server contiene los datos espaciales instalados. Los datos espaciales también se pueden instalar en otras ubicaciones. El acceso solo es necesario si se incluyen datos espaciales en los flujos de trabajo.
|
En la carpeta temporal especificada en Configuración del sistema > Worker > General > Workspace. Esta carpeta contiene archivos temporales, como flujos de trabajo no empaquetados u otros archivos utilizados para ejecutar flujos de trabajo. Asegúrate de que estas subcarpetas heredan los permisos: MapTileCache, Results, Cache, TileSetInfoCache, and XProcessCache.
|
La carpeta de motor en Configuración del sistema > Engine > General > Temporary Directory de la configuración del sistema. Esta carpeta contiene archivos temporales utilizados en flujos de trabajo y aplicaciones procesados.
|
El directorio de archivos log especificado en la Configuración del sistema > Engine > General > Logging Directory. Esta carpeta contiene archivos de salida creados cuando se procesan flujos de trabajo o aplicaciones. De forma predeterminada, los archivos log no están habilitados, por lo que el directorio puede estar vacío.
|
La cuenta de usuario Ejecutar como y las credenciales de flujo de trabajo deben tener un perfil en el equipo local donde se ejecuta el flujo de trabajo y deben tener un control total de ese perfil. Este perfil se debe crear automáticamente con los permisos correctos la primera vez que se ejecuta una tarea con la credencial especificada.
|
Este es el permiso mínimo necesario en la carpeta de almacenamiento de perfiles de Windows para que los perfiles se puedan crear correctamente.
|