Skip to main content

配置必要的 Run As(运行身份)用户权限

在具有限制性权限策略的安全强化的服务器环境中,您可能需要启用 Windows Server 安全权限以支持 Run As(运行身份)凭证。这些步骤旨在当 Run As(运行身份)无法开箱即用时供服务器管理员使用。对于寻求帮助希望以其他用户身份运行工作流的 Server 用户,请访问以其他用户身份运行工作流帮助页面。

要使用 Run As(运行身份)执行工作流,Server 管理员必须在每台 Server 工作程序计算机上启用所有必需的权限。验证辅助登录服务正在运行,以便备用用户能够运行其他服务。

首先,编辑计算机上的本地组策略,授予 Run As(运行身份)用户帐户以批处理作业身份登录的权限。

  1. 点击 Windows 任务栏上的开始

  2. 搜索中,输入 gpedit.msc本地组策略

  3. 本地组策略编辑器窗口中,选择计算机配置 > Windows 设置 > 安全设置 >本地策略 > 用户权限分配

  4. 点击以批处理作业身份登录

  5. 以批处理作业身份登录属性中,点击添加用户或用户组

  6. 填写所需信息以添加用户或用户组。

  7. 点击OK,然后点击应用

然后,对每个需要 Run As(运行身份)用户权限的文件夹设置权限。转至必要的 Run As(运行身份)用户权限

  1. 右键点击要为其设置权限的文件夹,然后选择Properties(属性)

  2. 点击Security(安全)选项卡,然后点击Edit(编辑)

  3. Group or user names(组或用户名)中,点击要授予权限的用户的名称,或点击 Add(添加)以添加未出现在列表中的用户。

  4. 在  Permissions for Run As User 【Run As(运行身份)用户权限】中,为用户选择所需的 Run As(运行身份)权限。

  5. 选择所有必需的权限后,点击 Add(添加)

  6. 选择应用

在每台工作程序计算机上,针对要添加为 Run As(运行身份)用户的每个用户帐户完成这些步骤。

必要的 Run As(运行身份)用户权限

每个 Run As(运行身份)用户都必须在每台工作程序计算机上具有所有这些权限。根据工作流以及工作流访问的数据和程序文件,您可能需要在计算机上启用其他权限。

Run As(运行身份)用户还需要具有访问 Server 中运行的工作流所含数据源的权限。必要的权限和数据源因工作流而异。

注意

列出的文件路径是默认路径,可以更改。由于用户更改了默认位置,某些位置可能不会显示。

表 9. 必要的 Run As(运行身份)用户权限

Alteryx 的安装文件夹中包含 Alteryx 程序文件。

  • 位置:[Install Directory](安装目录)(默认位置为 C:\Program Files\Alteryx。此路径可能会被 Windows 隐藏。)

  • 权限:读取和执行、列出、读取

如果从 2022.1 或更低版本升级到此版本,您需要以下权限才能完成加密迁移过程。如果要执行新安装或从 2022.3+ 升级,您不需要 MachineKeys 文件夹的权限。

Windows 程序数据文件夹包含与 Windows API 使用的加密密钥相关的内容。

  • 位置:%ProgramData%\Microsoft\Crypto\RSA\MachineKeys

  • 权限:Read(读取)、Write(写入)

包含 Server 许可证文件的文件夹。

  • 位置:%ProgramData%\SRC

  • 权限:读取和执行

Server 程序文件的文件夹中包含已安装的空间数据。空间数据也可以安装在其他位置。仅当工作流中包含空间数据时,才需要访问权限。

  • 位置: %ProgramFiles(x86)%\ Alteryx

  • 权限:读取和执行

系统设置 >Worker > General > > Workspace 中指定的暂存文件夹。此文件夹包含临时文件(如未打包的工作流)或用于执行工作流的其他文件。确保这些子文件夹会继承权限:MapTileCache、Results、Cache、TileSetInfoCache 和 XProcessCache。

  • 位置:%ProgramData%\Alteryx\Service\Staging

  • 权限:修改、读取和执行、列出文件夹内容、读取、写入

系统设置 > Engine > General > Temporary Directory(临时目录)中的引擎文件夹。此文件夹包含已处理工作流和应用程序中使用的临时文件。

  • 位置:%ProgramData%\Alteryx\Engine

  • 权限:修改、读取和执行、列出文件夹内容、读取、写入

System Settings > EngineGeneral > Logging Directory中指定的日志记录目录。此文件夹包含处理工作流或应用程序时创建的输出文件。默认情况下,未启用日志记录,因此目录可能为空。

  • 权限:Modify, List Folder Contents, Read, Write(仅当启用日志记录时才需要写入权限)。

Run As(运行身份)和工作流凭证用户帐户必须在执行工作流的本地计算机上具有配置文件,并且需要具有该配置文件的完全控制权限。配置文件在首次使用正确的指定凭证运行作业时自动创建此。

  • 位置:C:\Users\<UserName>: %HOMEDRIVE%%HOMEPATH%

  • 权限:Full Control(完全控制)

这是 Windows 配置文件存储文件夹所需的最低权限,否则无法成功创建配置文件。

  • 位置:C:\USers: %HOMEDRIVE%\Users

  • 权限:读取和执行、列出文件夹内容、读取