Skip to main content

Configurer les autorisations Exécuter en tant qu'utilisateur requises

Dans les environnements de serveurs renforcés par des stratégies d'autorisations restrictives, vous devrez peut-être activer les autorisations de sécurité Windows Server pour la prise en charge des informations d'identification Exécuter en tant que. Ces étapes s'adressent aux administrateurs du serveur lorsque les informations d'identification Exécuter en tant que ne sont pas prêtes à l'emploi. Pour les utilisateurs de Server qui recherchent de l'aide pour exécuter des workflows en tant qu'autre utilisateur, accédez à la page d'aide Exécuter un workflow en tant qu'autre utilisateur.

Pour utiliser un compte Exécuter en tant qu'utilisateur pour exécuter des workflows, les administrateurs de Server doivent activer toutes les autorisations requises sur chaque machine worker de Server. Vérifiez que le service d'ouverture de session secondaire fonctionne pour permettre aux autres utilisateurs d'exécuter d'autres services.

Required Run As User Group Policy

First, edit the local group policy on the machine to give the Run As user account permission to log on as a batch job.

  1. Select Start on the Windows taskbar.

  2. In Search, enter gpedit.msc or local group policy.

  3. In the Local Group Policy Editor window, select Computer Configuration > Windows Settings > Security Settings > Local Policies > User Rights Assignment.

  4. Select Log on as a batch job.

  5. In Log on as a batch job Properties, select Add User or Group.

  6. Complete the required information to add the user or group.

  7. Select OK and Apply.

Autorisations Exécuter en tant qu'utilisateur requises

Then, set permissions on each of the folders requiring Run As user permissions. Refer to the Required Run As User Permissions table for the list of permissions.

  1. Right-click the folder for which you want to set permissions and select Properties.

  2. Select the Security tab and select Edit.

  3. In Group or user names, select the name of the user you want to grant permissions to or select Add to add a user that doesn't appear in the list.

  4. In Permissions for Run As User, select the required Run As permissions for the user.

  5. Select Add after selecting all required permissions.

  6. Select Apply.

Complete these steps on each worker machine for each of the user accounts you want to add as a Run As user.

Toutes ces autorisations doivent être définies pour chaque compte Exécuter en tant qu'utilisateur sur chaque machine worker. Vous devrez peut-être activer des autorisations supplémentaires sur la machine en fonction du workflow, ainsi que des fichiers de données et de programmes auxquels il accède.

Le compte Exécuter en tant qu'utilisateur a également besoin d'autorisations pour accéder aux sources de données contenues dans les workflows exécutés dans Server. Les sources de données et les autorisations nécessaires varient en fonction du workflow.

Note

Les chemins de fichiers répertoriés sont les chemins par défaut et peuvent être modifiés. Certains emplacements peuvent ne pas être affichés car les utilisateurs ont modifié l'emplacement par défaut.

Tableau 9. Autorisations Exécuter en tant qu'utilisateur requises

Le dossier dans lequel Alteryx est installé contient les fichiers de programme Alteryx.

  • Emplacement : [Répertoire d'installation] (l'emplacement par défaut est C:\Program Files\Alteryx. Il se peut qu'il soit caché par Windows.)

  • Autorisations : Lecture et exécution, Affichage, Lecture

Si vous effectuez une mise à niveau de la version 2022.1ou une version antérieure vers cette version, vous devez disposer des autorisations suivantes pour terminer le processus de migration Crypto. Pour une nouvelle installation ou une mise à niveau depuis la version 2022.3+, vous n'avez pas besoin d'autorisations pour accéder au dossier MachineKeys.

Le dossier Windows des données du programme contient des informations sur les clés de chiffrement utilisées par les API Windows.

  • Emplacement : %ProgramData%\Microsoft\Crypto\RSA\MachineKeys

  • Autorisations : Lecture, Écriture

Dossier contenant les fichiers Server license.

  • Emplacement : %ProgramData%\SRC

  • Autorisations : Lecture et exécution

Le dossier des fichiers de programme Server contient les données d'analyse géographique installées. Les données d'analyse géographique peuvent également être installées à d'autres emplacements. L'accès n'est nécessaire que si les données d'analyse géographique sont incluses dans les workflows.

  • Emplacement : %ProgramFiles(x86)%\Alteryx

  • Autorisations : Lecture et exécution

Dans le dossier temporaire spécifié dans Paramètres système > Worker > General (Général) > Workspace (Espace de travail). Ce dossier contient des fichiers temporaires, tels que des workflows non packagés ou d'autres fichiers utilisés pour exécuter des workflows. Assurez-vous que ces sous-dossiers héritent des autorisations : MapTileCache, Results, Cache, TileSetInfoCache et XProcessCache.

  • Emplacement : %ProgramData%\Alteryx\Service\Staging

  • Autorisations : Modification, Lecture et exécution, Affichage du contenu du dossier, Lecture, Écriture

Dossier du moteur sous System Settings (Paramètres système) > Engine (Moteur) > General (Général) > Temporary Directory (Répertoire temporaire). Ce dossier contient les fichiers temporaires utilisés dans les workflows et les applications traités.

  • Emplacement : %ProgramData%\Alteryx\Engine

  • Autorisations : Modification, Lecture et exécution, Affichage du contenu du dossier, Lecture, Écriture

Répertoire de journalisation spécifié dans System Settings (Paramètres système) > Engine (Moteur) > General ( Général) > Logging Directory (Répertoire de journalisation). Ce dossier contient les fichiers de sortie créés lors du traitement des workflows ou des applications. Par défaut, la journalisation n'est pas activée et le répertoire peut donc être vide.

  • Autorisations : Modification, Affichage du contenu du dossier, Lecture, Écriture (L'autorisation d'écriture est uniquement nécessaire si la journalisation est activée.)

Le compte utilisateur avec informations d'identification du workflow et Exécuter en tant que doit disposer d'un profil sur la machine locale où le workflow est exécuté et avoir le contrôle total de ce profil. Ce profil doit être créé automatiquement avec les autorisations appropriées lors de la première exécution d'une tâche avec les informations d'identification spécifiées.

  • Emplacement : C:\Utilisateurs\<Nom d'utilisateur> : %HOMEDRIVE%%HOMEPATH%

  • Autorisations : Contrôle total

Il s'agit de l'autorisation minimale requise sur le dossier de stockage des profils de Windows pour que les profils puissent être créés correctement.

  • Emplacement : C :\User : %HOMEDRIVE%\Users

  • Autorisations : Lecture et exécution, Affichage du contenu du dossier, Lecture