Skip to main content

必要な Run As ユーザー権限の設定

制限的な権限ポリシーを持つ強固なサーバー環境では、Windows Server のセキュリティ権限を有効化して、Run As 資格情報をサポートする必要がある場合があります。これらの手順は、Run As 資格情報がすぐに使用できない場合のサーバー管理者を対象としたものです。別のユーザーとしてワークフローを実行するためのヘルプを探している Server ユーザーの場合は、「 別のユーザーとしてのワークフローの実行 」のヘルプページに移動します。

Run As ユーザーアカウントを使用してワークフローを実行するには、サーバー管理者が、各 Server ワーカーマシンで必要なすべての権限を有効化する必要があります。代わりのユーザーが他のサービスを実行できるようにするために、セカンダリLogonサービスが実行中であることを確認してください。

まず、マシンのローカルグループポリシーを編集して、バッチジョブとしてログオンするためのアカウント権限を Run As ユーザーに付与します。

  1. Windows タスクバーで Start (スタート) を選択します。

  2. [検索]に gpedit.msc または local group policy (ローカルグループポリシー) と入力します。

  3. Local Group Policy Editor (ローカルグループポリシーエディター) ウィンドウで、 Computer Configuration (コンピューターの構成) > Windows Settings  (Windows の設定) > Security Settings  (セキュリティの設定) > Local Policies  (ローカルポリシー) > User Rights Assignment  (ユーザー権利の割り当て) の順に選択します。

  4. Log on as a batch job (バッチジョブとしてログオン) を選択します。

  5. Log on as a batch job (バッチジョブとしてログオン) の Properties (プロパティ) で、 Add User or Group (ユーザーまたはグループの追加) を選択します。

  6. 必要な情報を入力して、ユーザーまたはグループを追加します。

  7. OK および Apply (適用) を選択します。

次に、Run As ユーザー権限を必要とする各フォルダーに権限を設定します。「 必要な Run As ユーザー権限 」に進みます。

  1. 権限を設定するフォルダーを右クリックして Properties (プロパティ) を選択します。

  2. Security (セキュリティ) タブを選択して、 Edit (編集) を選択します。

  3. Group or user names (グループまたはユーザー名) で、権限を付与するユーザーの名前を選択するか、または Add (追加) を選択してリストに含まれていないユーザーを追加します。

  4. Permissions for Run As User (Run As ユーザーの権限) で、ユーザーに必要な Run As 権限を選択します。

  5. 必要な権限をすべて選択したら、 Add (追加) を選択します。

  6. 適用 を選択します。

Run As ユーザーとして追加するユーザーアカウントごとに、各ワーカーマシンで次の手順を実行します。

必要な Run As ユーザー権限

各ワーカーマシンでこれらのすべての権限を Run As ユーザーごとに設定する必要があります。ワークフロー、およびワークフローがアクセスするデータとプログラムファイルに応じて、マシン上で追加の権限の有効化が必要になる場合があります。

Run As ユーザーには、Server で実行されるワークフローに含まれるデータソースにアクセスする権限も必要です。必要な権限とデータソースは、ワークフローによって異なります。

注記

リストされているファイルパスは既定パスであり、変更可能です。ユーザーが既定の場所を変更したために、一部の場所が表示されない場合があります。

表10 必要な Run As ユーザー権限

Alteryx がインストールされているフォルダーには、Alteryx プログラムファイルが含まれています。

  • 場所: [ Install Directory ] (既定の場所は C:\Program Files\Alteryx 。これは Windows で非表示になっていることがあります)。

  • 権限: 読み取りおよび実行、リスト、読み取り

Windows Program Data フォルダーには、Windows API で使用される暗号化キーに関連するコンテンツが含まれています。

  • Location: %ProgramData%\Microsoft\Crypto\RSA\MachineKeys

  • 権限: [Read]、[Write]

Server のライセンスファイルを含むフォルダー。

  • Location: %ProgramData%\SRC

  • 権限: 読み取りおよび実行

Server のプログラムファイルフォルダーには、インストールされている空間データが格納されています。空間データは、他の場所にもインストールできます。空間データがワークフローに含まれている場合にのみアクセスが必要になります。

  • Location: %ProgramFiles(x86)%\Alteryx

  • 権限: 読み取りおよび実行

[システム設定] > [ワーカー] > [全般] > [ ワークスペース]で指定したステージングフォルダ 。このフォルダには、パッケージ化されていないワークフローなどの一時ファイルや、ワークフローの実行に使用されるその他のファイルが含まれています。これらのサブフォルダーが、MapTileCache、Results、Cache、TileSetInfoCache、XProcessCache の権限を継承していることを確認します。

  • Location: %ProgramData%\Alteryx\Service\Staging

  • 権限: 変更、読み取りおよび実行、フォルー―コンテンツのリスト表示、読み取り、書き込み

System Settings (システム設定) > Engine > General (一般) > Temporary Directory (一時ディレクトリ) のEngineフォルダー。このフォルダーには、処理されるワークフローおよびアプリケーションで使用される一時ファイルが含まれます。

  • Location: %ProgramData%\Alteryx\Engine

  • 権限: 変更、読み取りおよび実行、フォルー―コンテンツのリスト表示、読み取り、書き込み

System Settings (システム設定) > Engine > General  (一般) > Logging Directory  (ロギングディレクトリ) で指定されたロギングディレクトリ。このフォルダーには、ワークフローまたはアプリケーションの処理時に作成された出力ファイルが含まれています。既定ではロギングが有効になっていないため、ディレクトリは空になっている可能性があります。

  • Permissions: Modify, List Folder Contents, Read, Write (書き込み権限はロギングが有効な場合にのみ必要)

Run As およびワークフローの資格情報ユーザーアカウントは、ワークフローが実行されるローカルマシン上にプロファイルがあり、そのプロファイルを完全にコントロールできる必要があります。このプロファイルは、指定された資格情報でジョブを初めて実行するときに、正しい権限で自動的に作成されます。

  • 場所: C:C:\Users\<UserName>: %HOMEDRIVE%%HOMEPATH%

  • 権限: [Full Control]

プロファイルを正常に作成できるようにするには、最低限この権限が、Windows プロファイルストレージフォルダーに必要です。

  • Location: C:\Users: %HOMEDRIVE%\Users

  • 権限: 読み取りおよび実行、フォルダーコンテンツのリスト表示、読み取り



このセクションの内容: