Skip to main content

Configurer les autorisations Exécuter en tant qu'utilisateur requises

Dans les environnements de serveurs renforcés par des stratégies d'autorisations restrictives, vous devrez peut-être activer les autorisations de sécurité Windows Server pour la prise en charge des informations d'identification Exécuter en tant que. Ces étapes s'adressent aux administrateurs du serveur lorsque les informations d'identification Exécuter en tant que ne sont pas prêtes à l'emploi. Pour les utilisateurs de Server qui recherchent de l'aide pour exécuter des workflows en tant qu'autre utilisateur, accédez à la page d'aide Exécuter un workflow en tant qu'autre utilisateur.

Pour utiliser un compte Exécuter en tant qu'utilisateur pour exécuter des workflows, les administrateurs de Server doivent activer toutes les autorisations requises sur chaque machine worker de Server. Vérifiez que le service d'ouverture de session secondaire fonctionne pour permettre aux autres utilisateurs d'exécuter d'autres services.

Tout d'abord, modifiez la stratégie de groupe locale sur la machine pour donner au compte Exécuter en tant qu'utilisateur l'autorisation d'ouvrir une session en tant que tâche.

  1. Sélectionnez Démarrer dans la barre des tâches Windows.

  2. Dans Rechercher, entrez gpedit.msc ou stratégie de groupe locale.

  3. Dans la fenêtre Éditeur de stratégie de groupe locale, sélectionnez Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Attribution des droits utilisateur.

  4. Sélectionnez Ouvrir une session en tant que tâche.

  5. Dans Ouvrir une session en tant que tâche > Propriétés, sélectionnez Ajouter un utilisateur ou un groupe.

  6. Renseignez les informations requises pour ajouter l'utilisateur ou le groupe.

  7. Sélectionnez OK et Appliquer.

Définissez ensuite les autorisations sur chacun des dossiers nécessitant des autorisations Exécuter en tant qu'utilisateur. Accédez à Autorisations Exécuter en tant qu'utilisateur requises.

  1. Cliquez avec le bouton droit de la souris sur le dossier pour lequel vous souhaitez définir les autorisations et sélectionnez Propriétés.

  2. Sélectionnez l'onglet Sécurité, puis sélectionnez Modifier.

  3. Dans Noms de groupes ou d'utilisateurs, sélectionnez le nom de l'utilisateur auquel vous souhaitez accorder des autorisations ou sélectionnez Ajouter pour ajouter un utilisateur qui n'apparaît pas dans la liste.

  4. Dans Autorisations pour Exécuter en tant qu'utilisateur, sélectionnez les autorisations correspondantes requises pour l'utilisateur.

  5. Sélectionnez Ajouter après avoir sélectionné toutes les autorisations requises.

  6. Sélectionnez Appliquer.

Effectuez ces étapes sur chaque machine worker pour chacun des comptes d'utilisateur que vous souhaitez ajouter comme compte Exécuter en tant qu'utilisateur.

Autorisations Exécuter en tant qu'utilisateur requises

Toutes ces autorisations doivent être définies pour chaque compte Exécuter en tant qu'utilisateur sur chaque machine worker. Vous devrez peut-être activer des autorisations supplémentaires sur la machine en fonction du workflow, ainsi que des fichiers de données et de programmes auxquels il accède.

Le compte Exécuter en tant qu'utilisateur a également besoin d'autorisations pour accéder aux sources de données contenues dans les workflows exécutés dans Server. Les sources de données et les autorisations nécessaires varient en fonction du workflow.

Note

Les chemins de fichiers répertoriés sont les chemins par défaut et peuvent être modifiés. Certains emplacements peuvent ne pas être affichés car les utilisateurs ont modifié l'emplacement par défaut.

Tableau 9. Autorisations Exécuter en tant qu'utilisateur requises

Le dossier dans lequel Alteryx est installé contient les fichiers de programme Alteryx.

  • Emplacement : [Répertoire d'installation] (l'emplacement par défaut est C:\Program Files\Alteryx. Il se peut qu'il soit caché par Windows.)

  • Autorisations : Lecture et exécution, Affichage, Lecture

Si vous effectuez une mise à niveau de la version 2022.1ou une version antérieure vers cette version, vous devez disposer des autorisations suivantes pour terminer le processus de migration Crypto. Pour une nouvelle installation ou une mise à niveau depuis la version 2022.3+, vous n'avez pas besoin d'autorisations pour accéder au dossier MachineKeys.

Le dossier Windows des données du programme contient des informations sur les clés de chiffrement utilisées par les API Windows.

  • Emplacement : %ProgramData%\Microsoft\Crypto\RSA\MachineKeys

  • Autorisations : Lecture, Écriture

Dossier contenant les fichiers Server license.

  • Emplacement : %ProgramData%\SRC

  • Autorisations : Lecture et exécution

Le dossier des fichiers de programme Server contient les données d'analyse géographique installées. Les données d'analyse géographique peuvent également être installées à d'autres emplacements. L'accès n'est nécessaire que si les données d'analyse géographique sont incluses dans les workflows.

  • Emplacement : %ProgramFiles(x86)%\Alteryx

  • Autorisations : Lecture et exécution

Dans le dossier temporaire spécifié dans Paramètres système > Worker > General (Général) > Workspace (Espace de travail). Ce dossier contient des fichiers temporaires, tels que des workflows non packagés ou d'autres fichiers utilisés pour exécuter des workflows. Assurez-vous que ces sous-dossiers héritent des autorisations : MapTileCache, Results, Cache, TileSetInfoCache et XProcessCache.

  • Emplacement : %ProgramData%\Alteryx\Service\Staging

  • Autorisations : Modification, Lecture et exécution, Affichage du contenu du dossier, Lecture, Écriture

Dossier du moteur sous System Settings (Paramètres système) > Engine (Moteur) > General (Général) > Temporary Directory (Répertoire temporaire). Ce dossier contient les fichiers temporaires utilisés dans les workflows et les applications traités.

  • Emplacement : %ProgramData%\Alteryx\Engine

  • Autorisations : Modification, Lecture et exécution, Affichage du contenu du dossier, Lecture, Écriture

Répertoire de journalisation spécifié dans System Settings (Paramètres système) > Engine (Moteur) > General ( Général) > Logging Directory (Répertoire de journalisation). Ce dossier contient les fichiers de sortie créés lors du traitement des workflows ou des applications. Par défaut, la journalisation n'est pas activée et le répertoire peut donc être vide.

  • Autorisations : Modification, Affichage du contenu du dossier, Lecture, Écriture (L'autorisation d'écriture est uniquement nécessaire si la journalisation est activée.)

Le compte utilisateur avec informations d'identification du workflow et Exécuter en tant que doit disposer d'un profil sur la machine locale où le workflow est exécuté et avoir le contrôle total de ce profil. Ce profil doit être créé automatiquement avec les autorisations appropriées lors de la première exécution d'une tâche avec les informations d'identification spécifiées.

  • Emplacement : C:\Utilisateurs\<Nom d'utilisateur> : %HOMEDRIVE%%HOMEPATH%

  • Autorisations : Contrôle total

Il s'agit de l'autorisation minimale requise sur le dossier de stockage des profils de Windows pour que les profils puissent être créés correctement.

  • Emplacement : C :\User : %HOMEDRIVE%\Users

  • Autorisations : Lecture et exécution, Affichage du contenu du dossier, Lecture