Configurar as permissões necessárias para usuários run-as

Em ambientes de servidor protegidos por uma política restritiva de permissões, talvez seja necessário habilitar as permissões de segurança do Windows Server para dar suporte às credenciais run-as. Essas etapas são destinadas aos administradores do Server quando as credenciais run-as não funcionam prontamente. Para saber mais sobre como executar fluxos de trabalho como outro usuário, vá para a página de ajuda Executar um fluxo de trabalho como um usuário diferente.

Para usar uma conta de usuário run-as para executar fluxos de trabalho como outro usuário, os administradores do Server precisam habilitar todas as permissões necessárias em cada máquina do Server com função de trabalhador. Verifique se o serviço de logon secundário está em execução para permitir que usuários alternativos executem outros serviços.

Primeiro, edite a política de grupo local na máquina para permitir que a conta de usuário run-as faça login como um trabalho em lote.

Selecione Iniciar na barra de tarefas do Windows.
Em Pesquisar, digite gpedit.msc ou local group policy.
Na janela Editor de Política de Grupo Local, selecione Configuração do Computador > Configurações do Windows > Configurações de segurança > Políticas locais > Atribuição de direitos de usuário.
Selecione Fazer logon como um trabalho em lotes.
Nas Propriedades de Fazer logon como um trabalho em lotes, clique em Adicionar usuário ou grupo.
Preencha as informações necessárias para adicionar o usuário ou grupo.
Clique em OK e Aplicar.

Em seguida, defina permissões em cada uma das pastas que requerem permissões de usuário run-as. Vá para Permissões necessárias para usuários run-as.

Clique com o botão direito do mouse na pasta para a qual deseja definir permissões e selecione Propriedades.
Selecione a guia Segurança e clique em Editar.
Em Nomes de grupo ou de usuário, selecione o nome do usuário ao qual você deseja conceder permissões ou selecione Adicionar para adicionar um usuário que não aparece na lista.
Em Permissões para usuário, marque as permissões run-as necessárias para o usuário.
Selecione Adicionar depois de selecionar todas as permissões necessárias.
Clique em Aplicar.

Conclua estas etapas em cada máquina de trabalho para cada uma das contas de usuário que você deseja adicionar como um usuário run-as.

Permissões necessárias para usuários run-as

Cada usuário run-as deve ter todas estas permissões definidas em cada máquina de trabalho. Pode ser necessário habilitar permissões adicionais na máquina dependendo do fluxo de trabalho e dos arquivos de dados e programas que o fluxo acessa.

O usuário run-as também precisa de permissões para acessar as fontes de dados incluídas nos fluxos de trabalho executados no Server. As permissões e fontes de dados necessárias variam de acordo com o fluxo de trabalho.

Nota

Os caminhos de arquivo listados são os caminhos padrão e podem ser alterados. Alguns locais podem não ser exibidos devido a alterações do local padrão feitas por usuários.

Tabela 9. Permissões necessárias para usuários run-as

A pasta onde o Alteryx está instalado contém arquivos de programa do Alteryx.

Local: [Diretório de instalação] (o local padrão é C:\Arquivos de Programas\Alteryx. Isso pode estar oculto pelo Windows.)
Permissões: "Ler & executar", "Listar", "Leitura"

Se estiver atualizando para esta versão a partir da versão 2022.1 ou anterior, você precisará das seguintes permissões para concluir o processo de migração de criptografia. Para uma nova instalação ou atualização a partir da versão 2022.3 ou posterior, você não precisa de permissões para acessar a pasta "MachineKeys".

A pasta de dados de programas do Windows contém conteúdo relacionado a chaves de criptografia usadas pelas APIs do Windows.

Local: %ProgramData%\Microsoft\Crypto\RSA\MachineKeys
Permissões: "Leitura", "Gravar"

A pasta que contém os arquivos de licença do Server.

Local: %ProgramData%\SRC
Permissões: "Ler & executar"

A pasta de arquivos de programa do Server contém dados espaciais instalados. Os dados espaciais também podem ser instalados em outros locais. O acesso só é necessário se os dados espaciais estiverem incluídos nos fluxos de trabalho.

Local: %ProgramFiles(x86)%\Alteryx
Permissões: "Ler & executar"

Na pasta de preparo especificada em Configurações do sistema > Worker > General > Workspace. Essa pasta contém arquivos temporários, como fluxos de trabalho não empacotados ou outros arquivos usados para executar fluxos de trabalho. Certifique-se de que estas subpastas herdem permissões: "MapTileCache", "Results", "Cache", "TileSetInfoCache" e "XProcessCache".

Local: %ProgramData%\Alteryx\Service\Staging
Permissões: "Modificar", "Ler & executar", "Listar conteúdo da pasta", "Leitura", "Gravar"

A pasta do motor em Configurações do sistema > Engine > General > Temporary Directory. Essa pasta contém arquivos temporários usados em fluxos de trabalho e aplicativos processados.

Local: %ProgramData%\Alteryx\Engine
Permissões: "Modificar", "Ler & executar", "Listar conteúdo da pasta", "Leitura", "Gravar"

O diretório de log especificado em Configurações do sistema > Engine > General > Logging Directory. Essa pasta contém arquivos de saída criados quando fluxos de trabalho ou aplicativos são processados. Por padrão, o registro em log não está habilitado, portanto o diretório pode estar vazio.

Permissões: "Modificar", "Listar conteúdo da pasta", "Leitura" e "Gravar" (a permissão "Gravar" só é necessária se o registro em log estiver habilitado).

A conta de usuário run-as e das credenciais de fluxo de trabalho precisa ter um perfil na máquina local em que o fluxo de trabalho é executado e precisa ter controle total sobre esse perfil. O perfil deve ser criado automaticamente com as permissões corretas na primeira vez que um trabalho é executado com a credencial especificada.

Local: C:\Usuários\<nome-do-usuário>: %HOMEDRIVE%%HOMEPATH%
Permissões: "Controle total"

Esta é a permissão mínima necessária na pasta de armazenamento de perfil do Windows para que os perfis possam ser criados com êxito.

Local: C:\Usuários: %HOMEDRIVE%\Users
Permissões: "Ler & executar", "Listar conteúdo da pasta" e "Leitura"

Definir credencial de fluxo de trabalho padrão

Usuários e administradores podem definir uma credencial de fluxo de trabalho padrão (credencial run-as) da seguinte maneira:

Como usuário, você pode optar por usar qualquer credencial de fluxo de trabalho que tenha sido compartilhada com você ou definir uma credencial personalizada (geralmente a sua própria) por meio do seu perfil.
Como um administrador, você pode definir a credencial run-as para um usuário por meio da API do Server.
- Você pode fazer isso tanto durante a criação da conta por meio do ponto de extremidade POST /v3/users ou quando atualizar um usuário existente usando o ponto de extremidade PUT /v3/users/{id}.
- Para definir uma credencial por meio desses pontos de extremidade da API, é necessário definir "defaultCredentialId" como o ID de uma credencial de fluxo de trabalho que exista no ambiente do Server. Você só pode escolher credenciais que tenham sido compartilhadas com o usuário. Para localizar o ID de uma credencial ou compartilhá-la com o usuário, você pode usar os vários pontos de extremidade de credenciais /v3/credentials. Para obter mais informações sobre esses pontos de extremidade, acesse a página de ajuda Pontos de extremidade de credenciais.
Como um administrador, você pode definir as credenciais de fluxo de trabalho padrão a partir da página de detalhes do estúdio. Isso se aplica a todos os usuários no estúdio.

Nesta secção:

Configurar as permissões necessárias para usuários run-as

Permissões necessárias para usuários run-as

Resultados da procura