Server 管理
身份验证
身份验证可以验证个人的身份。使用 Server 时,在 系统设置 中配置身份验证方法。管理员可以从 4 种可用方法中选择一种。
Built-in(内置) :用户指定自己选择的电子邮件地址和密码来访问 Server 用户界面 (Server UI)。
Integrated Windows authentication(集成 Windows 身份验证) :用户使用内部网络凭证访问 Server UI。
Integrated Windows authentication UIwith Kerberos(使用 Kerberos 的 Windows 身份验证) :用户使用 Kerberos 身份验证协议通过内部网络凭证访问 Server UI。
SAML authentication(SAML 身份验证) :用户使用身份提供商 (IDP) 提供的凭证访问 Server UI。
内置 | IWA | SAML | |
|---|---|---|---|
身份验证机制 | 邮件和密码 | Windows 域凭证 | SAML 令牌 |
凭证存储 | MongoDB | 域控制器 (Active Directory) | 身份提供商 (IdP) |
账户创建 | 用户注册或管理员添加 | 自动 | 通过 IdP |
用户组集成 | 是(集合与权限):从 2020.4 开始 | 是(集合与权限) | 是(集合与权限):从 2020.4 开始 |
会话超时 | 是 | 否 | 是 |
多因素 | 否 | 否 | 是 |
重要
请仔细选择身份验证类型。一旦选定,就不应更改。MongoDB 的结构与身份验证类型紧密耦合。如果您想要更改身份验证,请联系支持部门以创建规划。
集成 Windows 身份验证提供了最多的功能和最佳的用户体验。
如果贵组织需要单点登录解决方案,则应使用 SAML。
例如,如果需要公共访问权限或没有可用的 Active Directory,则适合使用内置身份验证类型。
如需详细了解这些方法,请参阅 配置 Server 身份验证 。
授权
授权决定用户可以在 Server UI 中执行哪些操作。在这种情况下,授权由用户的角色及其权限决定。在下表中,查看不同角色可以执行的操作。详细信息请查看 用户角色和权限 帮助页。
组
用户组是 Server 用户组。您可以通过用户组分配来分配用户的角色,但用户权限与其配置文件明确绑定。可以通过两种不同的方式设置用户组。您可以从 Active Directory 导入 Active Directory (AD) 用户组。或者,您可以在 Server UI 中创建自定义用户组。有关详细信息,请查看 管理组 帮助页面。
Server 配置安全设置
配置设置可以通过强制执行用户、工作流和 Server UI 的全局设置,在 Server 中提供额外的安全级别。就安全性而言,检查这些设置非常重要,因为它们可以启用或限制访问权限或可在 Server UI 中执行的操作。检查每项设置,了解如何应用这些设置来保护 Server。
默认角色 :默认角色适用于未通过其用户或用户组分配角色的所有用户。在默认情况下,默认角色设置为查看者。将默认角色配置为“无访问权限”可提供增强的安全性,以防止访问 Server UI,除非您明确定义。
用户可以注册 :此设置在登录页面上启用注册选项,以便新用户创建新账户来获得对 Server UI 的访问权限。此设置仅适用于内置和 SAML 身份验证类型。如果禁用,则 Server 管理员必须明确授予访问权限。
未注册的用户可以在主页上运行公共工作流 :默认情况下,只有登录用户可以运行工作流。启用此设置后,可以在不登录的情况下运行主页上公开的工作流。如需详细了解如何管理公共工作流,请参阅 Server UI 主页 帮助页面。
工作流凭证设置 :此设置可控制用户是否需要输入工作流凭证才能在 Server UI 中运行工作流。
用户可以计划工作流 :此 Server 级别设置支持在环境级别安排作业。如果用户具有匹配的用户级计划作业权限,则可以在 Server UI 中安排作业。如需详细了解用户级别设置,请参阅 用户角色与权限 帮助页面。
禁用直接下载 :此设置禁止 Server 用户从 Server UI 下载工作流。
请参阅 Alteryx Server 设置 帮助页面,进一步了解这些设置。
Run As(运行身份)和工作流凭证
默认情况下,Server 以系统用户的身份运行工作流。如果您将 Server 配置为使用不同的服务账户,则 Server 将使用该账户来运行工作流。
由于大多数工作流需要存储在访问控制目录中的输入和输出文件,因此应使用 Run As(运行身份)用户。Run As(运行身份)用户支持以特定用户的身份运行工作流。这支持控制对计算机上数据源和权限的访问。Run As(运行身份)用户允许引擎以该用户的身份执行工作流。这提供了对受保护的文件路径以及支持可信 Windows 集成安全连接的数据库的读写权限,而无需用户凭证。
API OAuth 参数
使用 API 时,我们建议使用标头参数 OAuth 参数而不是查询参数。如需了解详情,请转至 Server API 概述 。