Configurer les autorisations Exécuter en tant qu'utilisateur requises
Dans les environnements de serveurs renforcés par des stratégies d'autorisations restrictives, vous devrez peut-être activer les autorisations de sécurité Windows Server pour la prise en charge des informations d'identification Exécuter en tant que. Ces étapes s'adressent aux administrateurs du serveur lorsque les informations d'identification Exécuter en tant que ne sont pas prêtes à l'emploi. Pour les utilisateurs de Server qui recherchent de l'aide pour exécuter des workflows en tant qu'autre utilisateur, accédez à la page d'aide Exécuter un workflow en tant qu'autre utilisateur .
Pour utiliser un compte Exécuter en tant qu'utilisateur pour exécuter des workflows, les administrateurs de Server doivent activer toutes les autorisations requises sur chaque machine worker de Server. Vérifiez que le service d'ouverture de session secondaire fonctionne pour permettre aux autres utilisateurs d'exécuter d'autres services.
Tout d'abord, modifiez la stratégie de groupe locale sur la machine pour donner au compte Exécuter en tant qu'utilisateur l'autorisation d'ouvrir une session en tant que tâche.
Sélectionnez Démarrer dans la barre des tâches Windows.
Dans Rechercher , entrez
gpedit.msc
oustratégie de groupe locale
.Dans la fenêtre Éditeur de stratégie de groupe locale , sélectionnez Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Attribution des droits utilisateur .
Sélectionnez Ouvrir une session en tant que tâche .
Dans Ouvrir une session en tant que tâche > Propriétés , sélectionnez Ajouter un utilisateur ou un groupe .
Renseignez les informations requises pour ajouter l'utilisateur ou le groupe.
Sélectionnez OK et Appliquer .
Définissez ensuite les autorisations sur chacun des dossiers nécessitant des autorisations Exécuter en tant qu'utilisateur. Accédez à Autorisations Exécuter en tant qu'utilisateur requises .
Cliquez avec le bouton droit de la souris sur le dossier pour lequel vous souhaitez définir les autorisations et sélectionnez Propriétés .
Sélectionnez l'onglet Sécurité , puis sélectionnez Modifier .
Dans Noms de groupes ou d'utilisateurs , sélectionnez le nom de l'utilisateur auquel vous souhaitez accorder des autorisations ou sélectionnez Ajouter pour ajouter un utilisateur qui n'apparaît pas dans la liste.
Dans Autorisations pour Exécuter en tant qu'utilisateur , sélectionnez les autorisations correspondantes requises pour l'utilisateur.
Sélectionnez Ajouter après avoir sélectionné toutes les autorisations requises.
Sélectionnez Appliquer.
Effectuez ces étapes sur chaque machine worker pour chacun des comptes d'utilisateur que vous souhaitez ajouter comme compte Exécuter en tant qu'utilisateur.
Autorisations Exécuter en tant qu'utilisateur requises
Toutes ces autorisations doivent être définies pour chaque compte Exécuter en tant qu'utilisateur sur chaque machine worker. Vous devrez peut-être activer des autorisations supplémentaires sur la machine en fonction du workflow, ainsi que des fichiers de données et de programmes auxquels il accède.
Le compte Exécuter en tant qu'utilisateur a également besoin d'autorisations pour accéder aux sources de données contenues dans les workflows exécutés dans Server. Les sources de données et les autorisations nécessaires varient en fonction du workflow.
Note
Les chemins de fichiers répertoriés sont les chemins par défaut et peuvent être modifiés. Certains emplacements peuvent ne pas être affichés car les utilisateurs ont modifié l'emplacement par défaut.
Le dossier dans lequel Alteryx est installé contient les fichiers de programme Alteryx.
|
Le dossier Windows des données du programme contient des informations sur les clés de chiffrement utilisées par les API Windows.
|
Dossier contenant les fichiers Server license.
|
Le dossier des fichiers de programme Server contient les données d'analyse géographique installées. Les données d'analyse géographique peuvent également être installées à d'autres emplacements. L'accès n'est nécessaire que si les données d'analyse géographique sont incluses dans les workflows.
|
Dans le dossier temporaire spécifié dans Paramètres système > Worker > General (Général) > Workspace (Espace de travail). Ce dossier contient des fichiers temporaires, tels que des workflows non packagés ou d'autres fichiers utilisés pour exécuter des workflows. Assurez-vous que ces sous-dossiers héritent des autorisations : MapTileCache, Results, Cache, TileSetInfoCache et XProcessCache.
|
Dossier du moteur sous System Settings (Paramètres système) > Engine (Moteur) > General (Général) > Temporary Directory (Répertoire temporaire). Ce dossier contient les fichiers temporaires utilisés dans les workflows et les applications traités.
|
Répertoire de journalisation spécifié dans System Settings (Paramètres système) > Engine (Moteur) > General ( Général) > Logging Directory (Répertoire de journalisation). Ce dossier contient les fichiers de sortie créés lors du traitement des workflows ou des applications. Par défaut, la journalisation n'est pas activée et le répertoire peut donc être vide.
|
Le compte utilisateur avec informations d'identification du workflow et Exécuter en tant que doit disposer d'un profil sur la machine locale où le workflow est exécuté et avoir le contrôle total de ce profil. Ce profil doit être créé automatiquement avec les autorisations appropriées lors de la première exécution d'une tâche avec les informations d'identification spécifiées.
|
Il s'agit de l'autorisation minimale requise sur le dossier de stockage des profils de Windows pour que les profils puissent être créés correctement.
|