Skip to main content

Configurar permisos necesarios de Ejecutar como usuario

En entornos de servidor reforzados con directivas de permisos restrictivos, es posible que necesites habilitar los permisos de seguridad de Windows Server para admitir credenciales Ejecutar como. Estos pasos son para los administradores de Server cuando las credenciales Ejecutar como no funcionan. Para obtener ayuda con la ejecución de flujos de trabajo como otro usuario, dirígete a la página de ayuda Ejecutar un flujo de trabajo como un usuario diferente.

Para utilizar una cuenta de usuario Ejecutar como a fin de ejecutar flujos de trabajo, los administradores de Server tienen que habilitar todos los permisos necesarios en cada equipo trabajador de Server. Comprueba que el servicio  de inicio de sesión secundario se está ejecutando para permitir que otros usuarios puedan ejecutar otros servicios.

Required Run As User Group Policy

First, edit the local group policy on the machine to give the Run As user account permission to log on as a batch job.

  1. Select Start on the Windows taskbar.

  2. In Search, enter gpedit.msc or local group policy.

  3. In the Local Group Policy Editor window, select Computer Configuration > Windows Settings > Security Settings > Local Policies > User Rights Assignment.

  4. Select Log on as a batch job.

  5. In Log on as a batch job Properties, select Add User or Group.

  6. Complete the required information to add the user or group.

  7. Select OK and Apply.

Permisos requeridos de Ejecutar como usuario

Then, set permissions on each of the folders requiring Run As user permissions. Refer to the Required Run As User Permissions table for the list of permissions.

  1. Right-click the folder for which you want to set permissions and select Properties.

  2. Select the Security tab and select Edit.

  3. In Group or user names, select the name of the user you want to grant permissions to or select Add to add a user that doesn't appear in the list.

  4. In Permissions for Run As User, select the required Run As permissions for the user.

  5. Select Add after selecting all required permissions.

  6. Select Apply.

Complete these steps on each worker machine for each of the user accounts you want to add as a Run As user.

Cada usuario Ejecutar como debe tener todos estos permisos establecidos en cada equipo trabajador. Es posible que necesites habilitar permisos adicionales en el equipo en función del flujo de trabajo y de los archivos de datos y de programa a los que acceda el flujo de trabajo.

Usuarios Ejecutar como también necesitan permisos para acceder a las fuentes de datos incluidas en los flujos de trabajo que se ejecutan en Server. Los permisos y las fuentes de datos necesarios varían según el flujo de trabajo.

Nota

Las rutas de archivo enumeradas son las rutas predeterminadas y se pueden cambiar. Es posible que algunas ubicaciones no se muestren debido a que los usuarios cambian la ubicación predeterminada.

Tabla 9. Permisos requeridos de Ejecutar como usuario

La carpeta en la que está instalado Alteryx contiene archivos de programa de Alteryx.

  • Ubicación: [Directorio de instalación] (La ubicación predeterminada es C:\Archivos de programa\Alteryx. Es posible que Windows lo oculte).

  • Permisos: lectura y ejecución, enumerar, lectura

Si se actualiza a esta versión desde la 2022.1 o una versión anterior, necesitas los siguientes permisos para completar el proceso de migración criptográfica. En el caso de una nueva instalación o actualización desde la versión 2022.3+, no necesitas permisos para la carpeta MachineKeys.

La carpeta ProgramData de Windows tiene contenido relacionado con las claves de cifrado utilizadas por las API de Windows.

  • Ubicación: %ProgramData%\Microsoft\Crypto\RSA\MachineKeys

  • Permisos: leer, escribir

Carpeta que contiene los archivos de licencia de Server.

  • Ubicación: %ProgramData%\SRC

  • Permisos: lectura y ejecución

La carpeta de archivos de programa de Server contiene los datos espaciales instalados. Los datos espaciales también se pueden instalar en otras ubicaciones. El acceso solo es necesario si se incluyen datos espaciales en los flujos de trabajo.

  • Ubicación: % %ProgramFiles(x86)\ Alteryx

  • Permisos: lectura y ejecución

En la carpeta temporal especificada en Configuración del sistema > Worker > General > Workspace. Esta carpeta contiene archivos temporales, como flujos de trabajo no empaquetados u otros archivos utilizados para ejecutar flujos de trabajo. Asegúrate de que estas subcarpetas heredan los permisos: MapTileCache, Results, Cache, TileSetInfoCache, and XProcessCache.

  • Ubicación: %ProgramData%\Alteryx\Service\Staging

  • Permisos: modificar, lectura y ejecución, mostrar el contenido de la carpeta, lectura, escritura

La carpeta de motor en Configuración del sistema > Engine > General > Temporary Directory de la configuración del sistema. Esta carpeta contiene archivos temporales utilizados en flujos de trabajo y aplicaciones procesados.

  • Ubicación: %ProgramData%\Alteryx\Engine

  • Permisos: modificar, lectura y ejecución, mostrar el contenido de la carpeta, lectura, escritura

El directorio de archivos log especificado en la Configuración del sistema > EngineGeneral > Logging Directory. Esta carpeta contiene archivos de salida creados cuando se procesan flujos de trabajo o aplicaciones. De forma predeterminada, los archivos log no están habilitados, por lo que el directorio puede estar vacío.

  • Permisos: modificar, mostrar el contenido de la carpeta, leer, escribir (el permiso de escritura solo es necesario si los archivos log están activados).

La cuenta de usuario Ejecutar como y las credenciales de flujo de trabajo deben tener un perfil en el equipo local donde se ejecuta el flujo de trabajo y deben tener un control total de ese perfil. Este perfil se debe crear automáticamente con los permisos correctos la primera vez que se ejecuta una tarea con la credencial especificada.

  • Ubicación: C:\Usuarios\<Nombre de usuario>: %HOMEDRIVE%%HOMEPATH%

  • Permisos: control total

Este es el permiso mínimo necesario en la carpeta de almacenamiento de perfiles de Windows para que los perfiles se puedan crear correctamente.

  • Ubicación: C:\Users: %HOMEDRIVE%\USers

  • Permisos: lectura y ejecución, mostrar el contenido de la carpeta, lectura