制限的な権限ポリシーを持つ強固なサーバー環境では、Windows Server のセキュリティ権限を有効化して、Run As 資格情報をサポートする必要がある場合があります。これらの手順は、Run As 資格情報がすぐに使用できない場合のサーバー管理者を対象としたものです。別のユーザーとしてワークフローを実行するためのヘルプを探している Server ユーザーの場合は、「別のユーザーとしてのワークフローの実行」のヘルプページに移動します。
Run As ユーザーアカウントを使用してワークフローを実行するには、サーバー管理者が、各 Server ワーカーマシンで必要なすべての権限を有効化する必要があります。代わりのユーザーが他のサービスを実行できるようにするために、セカンダリLogonサービスが実行中であることを確認してください。
First, edit the local group policy on the machine to give the Run As user account permission to log on as a batch job.
Select Start on the Windows taskbar.
In Search, enter
gpedit.msc
orlocal group policy
.In the Local Group Policy Editor window, select Computer Configuration > Windows Settings > Security Settings > Local Policies > User Rights Assignment.
Select Log on as a batch job.
In Log on as a batch job Properties, select Add User or Group.
Complete the required information to add the user or group.
Select OK and Apply.
Then, set permissions on each of the folders requiring Run As user permissions. Refer to the Required Run As User Permissions table for the list of permissions.
Right-click the folder for which you want to set permissions and select Properties.
Select the Security tab and select Edit.
In Group or user names, select the name of the user you want to grant permissions to or select Add to add a user that doesn't appear in the list.
In Permissions for Run As User, select the required Run As permissions for the user.
Select Add after selecting all required permissions.
Select Apply.
Complete these steps on each worker machine for each of the user accounts you want to add as a Run As user.
各ワーカーマシンでこれらのすべての権限を Run As ユーザーごとに設定する必要があります。ワークフロー、およびワークフローがアクセスするデータとプログラムファイルに応じて、マシン上で追加の権限の有効化が必要になる場合があります。
Run As ユーザーには、Server で実行されるワークフローに含まれるデータソースにアクセスする権限も必要です。必要な権限とデータソースは、ワークフローによって異なります。
注記
リストされているファイルパスは既定パスであり、変更可能です。ユーザーが既定の場所を変更したために、一部の場所が表示されない場合があります。
Alteryx がインストールされているフォルダーには、Alteryx プログラムファイルが含まれています。
|
2022.1以前のバージョンからこのバージョンにアップグレードする場合は、暗号移行プロセスを完了するために次の権限が必要です。新規インストールまたは2022.3以降からのアップグレードの場合、MachineKeysフォルダーへのアクセス権は必要ありません。 Windows Program Data フォルダーには、Windows API で使用される暗号化キーに関連するコンテンツが含まれています。
|
Server のライセンスファイルを含むフォルダー。
|
Server のプログラムファイルフォルダーには、インストールされている空間データが格納されています。空間データは、他の場所にもインストールできます。空間データがワークフローに含まれている場合にのみアクセスが必要になります。
|
[システム設定] > [ワーカー] >[全般] > [ ワークスペース]で指定したステージングフォルダ。このフォルダには、パッケージ化されていないワークフローなどの一時ファイルや、ワークフローの実行に使用されるその他のファイルが含まれています。これらのサブフォルダーが、MapTileCache、Results、Cache、TileSetInfoCache、XProcessCache の権限を継承していることを確認します。
|
System Settings (システム設定) > Engine > General (一般) > Temporary Directory (一時ディレクトリ) のEngineフォルダー。このフォルダーには、処理されるワークフローおよびアプリケーションで使用される一時ファイルが含まれます。
|
System Settings (システム設定) > Engine > General (一般) > Logging Directory (ロギングディレクトリ) で指定されたロギングディレクトリ。このフォルダーには、ワークフローまたはアプリケーションの処理時に作成された出力ファイルが含まれています。既定ではロギングが有効になっていないため、ディレクトリは空になっている可能性があります。
|
Run As およびワークフローの資格情報ユーザーアカウントは、ワークフローが実行されるローカルマシン上にプロファイルがあり、そのプロファイルを完全にコントロールできる必要があります。このプロファイルは、指定された資格情報でジョブを初めて実行するときに、正しい権限で自動的に作成されます。
|
プロファイルを正常に作成できるようにするには、最低限この権限が、Windows プロファイルストレージフォルダーに必要です。
|