服务主体
注意
此功能处于公开预览版阶段。
在此版本中,服务主体可用于在 Server 上配置和运行带有 AI 工具的工作流。如需进一步了解,请转至在 Server 上使用 AI 工具。
随着我们不断增强和优化体验,功能和用户体验可能会发生变化。
服务主体是非人身份,允许自动化流程安全访问 Alteryx One,而无需依赖单个用户。
在受监管的环境中,这一点尤为重要,在这种环境中,基于用户的自动化和凭证共享会带来风险。
先决条件
创建
创建服务主体,以实现对此工作区的安全、非人为访问。
选择新建。
输入名称。这是在工作区中标识服务主体的方式。
(可选)输入描述。这对其他管理员可见。
使用生命周期(天)下拉列表,定义客户端私密密钥的有效时长。
使用角色下拉列表分配访问权限。
服务主体默认无访问权限。
提示
为了最大限度地降低风险,请创建并分配一个仅包含预期用例所需权限的自定义角色。
点击创建。
对话框显示服务主体凭证:
令牌端点
客户端 ID
客户端私密密钥
警告
安全地复制并存储客户端私密密钥。
关闭此对话框后,您将无法再次查看客户端私密密钥。
检索访问令牌
如需作为服务主体进行身份验证,请使用该服务主体的客户端凭证,从 Alteryx One 的令牌端点请求访问令牌。
请求
向令牌端点发送 POST 请求:
POST https://<your-base-url>/as/token
标头
Content-Type: application/x-www-form-urlencoded
正文 (x-www-form-urlencoded)
密钥 | 值 |
|---|---|
grant_type | client_credentials |
client_id | <客户端 ID> |
client_secret | <客户端私密密钥> |
示例
grant_type=client_credentials &client_id=YOUR_CLIENT_ID &client_secret=YOUR_CLIENT_SECRET
反馈
响应包括访问令牌:
{
"access_token": "<ACCESS_TOKEN>",
"token_type": "Bearer",
"expires_in": 300
}使用 access_token 对 API 请求进行身份验证:
Authorization: Bearer <ACCESS_TOKEN>
编辑
您可以通过以下任一方式编辑服务主体并更新其访问权限:
在服务主体页面中,选择服务主体旁边的三点菜单,然后选择编辑服务主体。
从服务主体页面中,选择一个服务主体以打开其详细信息页面,然后选择编辑。
更新必填字段,然后选择保存。
禁用
您可以通过以下任一方式禁用服务主体:
在服务主体页面中,选择服务主体旁边的三点菜单,然后选择禁用。
在服务主体页面中,选择一个服务主体以打开其详细信息页面,然后选择禁用服务主体。
禁用后,服务主体将无法再进行身份验证或运行进程。其分配的访问权限及拥有的资产将予以保留。
删除
您可以通过以下任一方式删除服务主体:
在服务主体页面中,选择服务主体旁边的三点菜单,然后选择删除。
在服务主体页面中,选择一个服务主体以打开其详细信息页面,然后选择删除服务主体。
在确认对话框中输入 DELETE,以确认该操作。
选择删除。
警告
删除服务主体将中断依赖该主体的外部流程,包括自动化工作流或集成。
私密密钥轮换
服务主体一次最多可拥有 2 个活跃私密密钥,助您在移除旧私密密钥之前生成新私密密钥。这样可以减少执行维护时的停机时间。
生成新的私密密钥
从服务主体页面中,选择一个服务主体以打开其详细信息页面。
选择生成私密密钥。
复制并安全存储新私密密钥。
生成新私密密钥时,现有私密密钥的有效期最长为 30 天,或直至其原始失效日期(以先到期者为准)。
提示
为避免业务中断,请确保在删除旧私密密钥或允许其过期之前,已使用新私密密钥更新所有调用该服务主体的外部进程。
删除旧私密密钥
如果服务主体有 2 个活跃私密密钥,您可以在更新外部系统后选择删除旧私密密钥。
在服务主体详细信息页面中,请选择轮换私密密钥旁边的三点菜单,然后选择删除。
此选项仅在存在两个私密密钥时可用。
使用情况
为服务主体分配角色不会占用用户席位。
当服务主体运行工作流时,将消耗一次自动运行次数。
审计事件
服务主体执行的操作显示在审计日志中,其中包含:
agent_type = SERVICE_PRINCIPAL