Skip to main content

配置必要的 Run As(运行身份)用户权限

在具有限制性权限策略的安全强化的服务器环境中,您可能需要启用 Windows Server 安全权限以支持 Run As(运行身份)凭证。这些步骤旨在当 Run As(运行身份)无法开箱即用时供服务器管理员使用。对于寻求帮助希望以其他用户身份运行工作流的 Server 用户,请访问 以其他用户身份运行工作流 帮助页面。

要使用 Run As(运行身份)执行工作流,Server 管理员必须在每台 Server 工作程序计算机上启用所有必需的权限。验证辅助登录服务正在运行,以便备用用户能够运行其他服务。

Required Run As User Group Policy

First, edit the local group policy on the machine to give the Run As user account permission to log on as a batch job.

  1. Select Start on the Windows taskbar.

  2. In Search, enter gpedit.msc or local group policy.

  3. In the Local Group Policy Editor window, select Computer Configuration > Windows Settings > Security Settings > Local Policies > User Rights Assignment.

  4. Select Log on as a batch job.

  5. In Log on as a batch job Properties, select Add User or Group.

  6. Complete the required information to add the user or group.

  7. Select OK and Apply.

必要的 Run As(运行身份)用户权限

Then, set permissions on each of the folders requiring Run As user permissions. Go to Required Run As User Permissions.

  1. Right-click the folder for which you want to set permissions and select Properties.

  2. Select the Security tab and select Edit.

  3. In Group or user names, select the name of the user you want to grant permissions to or select Add to add a user that doesn't appear in the list.

  4. In Permissions for Run As User, select the required Run As permissions for the user.

  5. Select Add after selecting all required permissions.

  6. Select Apply.

Complete these steps on each worker machine for each of the user accounts you want to add as a Run As user.

每个 Run As(运行身份)用户都必须在每台工作程序计算机上具有所有这些权限。根据工作流以及工作流访问的数据和程序文件,您可能需要在计算机上启用其他权限。

Run As(运行身份)用户还需要具有访问 Server 中运行的工作流所含数据源的权限。必要的权限和数据源因工作流而异。

表 1. 必要的 Run As(运行身份)用户权限

Alteryx 的安装文件夹中包含 Alteryx 程序文件。

  • 位置: [Install Directory](安装目录) (默认位置为 C:\Program Files\Alteryx 。此路径可能会被 Windows 隐藏。)

  • 权限:读取 Execute(执行)、List(列出)、Read(读取)

Windows 程序数据文件夹包含与 Windows API 使用的加密密钥相关的内容。

  • 位置: %ProgramData%\Microsoft\Crypto\RSA\MachineKeys

  • 权限:Read(读取)、Write(写入)

包含 Server 许可证文件的文件夹。

  • 位置: %ProgramData%\SRC

  • 权限:Read(读取) Execute(执行)

Server 程序文件的文件夹中包含已安装的空间数据。空间数据也可以安装在其他位置。仅当工作流中包含空间数据时,才需要访问权限。

  • 位置: %ProgramFiles(x86)%\ Alteryx

  • 权限:Read(读取) Execute(执行)

系统设置 >Worker > General > > Workspace 中指定的暂存文件夹。此文件夹包含临时文件(如未打包的工作流)或用于执行工作流的其他文件。确保这些子文件夹会继承权限:MapTileCache、Results、Cache、TileSetInfoCache 和 XProcessCache。

  • 位置: %ProgramData%\Alteryx\Service\Staging

  • 权限:Modify(修改)、Read(读取) Execute(执行)、List Folder Contents(列出文件夹内容)、Read(读取)、Write(写入)

System Settings(系统设置) > Engine(引擎) > General(常规) > Temporary Directory(临时目录) 中的引擎文件夹。此文件夹包含已处理工作流和应用程序中使用的临时文件。

  • 位置: %ProgramData%\Alteryx\Engine

  • 权限:Modify(修改)、Read(读取) Execute(执行)、List Folder Contents(列出文件夹内容)、Read(读取)、Write(写入)

System Settings > Engine > General > Logging Directory 中指定的日志记录目录。此文件夹包含处理工作流或应用程序时创建的输出文件。默认情况下,未启用日志记录,因此目录可能为空。

  • 权限:Modify, List Folder Contents, Read, Write(仅当启用日志记录时才需要写入权限)。

Run As(运行身份)和工作流凭证用户帐户必须在执行工作流的本地计算机上具有配置文件,并且需要具有该配置文件的完全控制权限。配置文件在首次使用正确的指定凭证运行作业时自动创建此。

  • 位置: C:\Users: %HOMEDRIVE%%HOMEPATH%

  • 权限:Full Control(完全控制)

这是 Windows 配置文件存储文件夹所需的最低权限,否则无法成功创建配置文件。

  • 位置:C:\Users\<UserName>:%HOMEDRIVE%\Users

  • 权限:Read Execute、List Folder Contents、Read



本节内容如下: