Skip to main content

Entidades de serviço

Nota

Este recurso está em versão prévia pública.

Nesta versão, as entidades de serviço podem ser usadas para configurar e executar fluxos de trabalho com ferramentas de IA no Server. Para saber mais, acesse Usar ferramentas de IA no Server.

A funcionalidade e a experiência do usuário podem evoluir à medida que continuamos a aprimorar e refinar a experiência.

As entidades de serviço são identidades não humanas que permitem que processos automatizados acessem o Alteryx One com segurança sem depender de usuários individuais.

Isso é ainda mais importante em ambientes regulamentados, onde a automação baseada em usuários e o compartilhamento de credenciais apresentam riscos.

Pré-requisitos

  • As entidades de serviço estão disponíveis na edição Enterprise Edition. Para obter mais informações, acesse Capacidades do Enterprise Edition.

  • Você deve ter a função de Administrador do espaço de trabalho ou uma função personalizada que inclua a capacidade de Entidades de serviço. Para obter mais informações, acesse Funções personalizadas.

Criar

Crie uma entidade de serviço para habilitar o acesso seguro e não humano a este espaço de trabalho.

  1. Selecione Novo.

  2. Insira um Nome. É assim que a entidade de serviço será identificada no espaço de trabalho.

  3. (Opcional) Insira uma Descrição. Isso fica visível para outros administradores.

  4. Use o menu suspenso Vida útil (dias) para definir por quanto tempo o segredo do cliente permanecerá válido.

  5. Use o menu suspenso Funções para atribuir acesso.

    As entidades de serviço são sem acesso por padrão.

    Dica

    Para minimizar o risco, crie e atribua uma função personalizada que inclua apenas as permissões necessárias para o caso de uso pretendido.

  6. Selecione Criar.

  7. Uma caixa de diálogo exibe as credenciais da entidade de serviço:

    • Ponto de extremidade do token

    • ID do cliente

    • Segredo do cliente

    Atenção

    Copie e armazene o Segredo do cliente com segurança.

    Você não poderá visualizar o Segredo do cliente novamente após fechar esta caixa de diálogo.

Recuperar um token de acesso

Para fazer a autenticação como uma entidade de serviço, solicite um token de acesso do Ponto de extremidade do token do Alteryx One usando as credenciais de cliente da entidade de serviço.

Solicitação

Envie uma solicitação POST para o ponto de extremidade do token:

POST https://<your-base-url>/as/token

Cabeçalhos

Content-Type: application/x-www-form-urlencoded

Corpo (x-www-form-urlencoded)

Chave

Valor

grant_type

client_credentials

client_id

<ID do cliente>

client_secret

<Segredo do cliente>

Exemplo

grant_type=client_credentials
&client_id=YOUR_CLIENT_ID
&client_secret=YOUR_CLIENT_SECRET

Resposta

A resposta inclui um token de acesso:

{
  "access_token": "<ACCESS_TOKEN>",
  "token_type": "Bearer",
  "expires_in": 300
}

Use o access_token para autenticar solicitações de API:

Authorization: Bearer <ACCESS_TOKEN>

Editar

Você pode editar uma entidade de serviço e atualizar seu acesso de uma das seguintes maneiras:

  • Na página Entidades de serviço, selecione o menu de três pontos ao lado da entidade de serviço e clique em Editar entidade de serviço.

  • Na página Entidades de serviço, selecione uma entidade de serviço para abrir sua página de detalhes e clique em Editar.

Atualize os campos obrigatórios e clique em Salvar.

Desabilitar

Você pode desabilitar uma entidade de serviço de uma das seguintes maneiras:

  • Na página Entidades de serviço, selecione o menu de três pontos ao lado da entidade de serviço e clique em Desabilitar.

  • Na página Entidades de serviço, selecione uma entidade de serviço para abrir sua página de detalhes e clique em Desabilitar entidade de serviço.

Quando desabilitada, a entidade de serviço não pode mais autenticar ou executar processos. O acesso atribuído e os ativos de sua propriedade são preservados.

Excluir

Você pode excluir uma entidade de serviço de uma das seguintes maneiras:

  • Na página Entidades de serviço, selecione o menu de três pontos ao lado da entidade de serviço e clique em Excluir.

  • Na página Entidades de serviço, selecione uma entidade de serviço para abrir sua página de detalhes e clique em Excluir entidade de serviço.

Na caixa de diálogo de confirmação, digite EXCLUIR para confirmar a ação.

Clique em Excluir.

Atenção

A exclusão de uma entidade de serviço interromperá os processos externos que dependem disso, incluindo fluxos de trabalho automatizados ou integrações.

Rotação de segredos

As entidades de serviço podem ter até dois segredos ativos por vez, permitindo que você gere um novo segredo antes de remover o antigo. Isso reduz o tempo de inatividade ao executar a manutenção.

Gerar novo segredo

  1. Na página Entidades de serviço, selecione uma entidade de serviço para abrir sua página de detalhes.

  2. Selecione Gerar segredo.

  3. Copie e armazene com segurança o novo segredo.

Quando um novo segredo é gerado, o segredo existente permanece válido por até 30 dias ou até sua data de vencimento original, o que ocorrer primeiro.

Dica

Para evitar interrupções, certifique-se de que todos os processos externos que usam a entidade de serviço estejam atualizados com o novo segredo antes de excluir o segredo antigo ou permitir que ele expire.

Excluir segredo antigo

Se uma entidade de serviço tiver dois segredos ativos, você pode excluir o segredo antigo depois de atualizar seus sistemas externos.

Na página de detalhes das entidades de serviço, selecione o menu de três pontos ao lado de Rotacionar segredo e clique em Excluir.

Esta opção só está disponível quando há dois segredos.

Uso

  • A atribuição de uma função a uma entidade de serviço não consome uma estação de usuário.

  • Quando uma entidade de serviço executa um fluxo de trabalho, ela consome uma execução automatizada.

Eventos de auditoria

As ações executadas pelas entidades de serviço aparecem no Log de auditoria com:

agent_type = SERVICE_PRINCIPAL

Nesta secção: