Skip to main content

Configurar as permissões necessárias para usuários run-as

Em ambientes de servidor protegidos por uma política restritiva de permissões, talvez seja necessário habilitar as permissões de segurança do Windows Server para dar suporte às credenciais run-as. Essas etapas são destinadas aos administradores do Server quando as credenciais run-as não funcionam prontamente. Para saber mais sobre como executar fluxos de trabalho como outro usuário, vá para a página de ajuda Executar um fluxo de trabalho como um usuário diferente.

Para usar uma conta de Usuário executar como para executar fluxos de trabalho como outro usuário, os administradores do Server precisam habilitar todas as permissões necessárias em cada máquina do Server com função de trabalhador. Verifique se o serviço de logon secundário está em execução para permitir que usuários alternativos executem outros serviços.

Required Run As User Group Policy

First, edit the local group policy on the machine to give the Run As user account permission to log on as a batch job.

  1. Select Start on the Windows taskbar.

  2. In Search, enter gpedit.msc or local group policy.

  3. In the Local Group Policy Editor window, select Computer Configuration > Windows Settings > Security Settings > Local Policies > User Rights Assignment.

  4. Select Log on as a batch job.

  5. In Log on as a batch job Properties, select Add User or Group.

  6. Complete the required information to add the user or group.

  7. Select OK and Apply.

Permissões necessárias para usuários run-as

Then, set permissions on each of the folders requiring Run As user permissions. Refer to the Required Run As User Permissions table for the list of permissions.

  1. Right-click the folder for which you want to set permissions and select Properties.

  2. Select the Security tab and select Edit.

  3. In Group or user names, select the name of the user you want to grant permissions to or select Add to add a user that doesn't appear in the list.

  4. In Permissions for Run As User, select the required Run As permissions for the user.

  5. Select Add after selecting all required permissions.

  6. Select Apply.

Complete these steps on each worker machine for each of the user accounts you want to add as a Run As user.

Cada usuário run-as deve ter todas estas permissões definidas em cada máquina de trabalho. Pode ser necessário habilitar permissões adicionais na máquina dependendo do fluxo de trabalho e dos arquivos de dados e programas que o fluxo acessa.

O usuário run-as também precisa de permissões para acessar as fontes de dados incluídas nos fluxos de trabalho executados no Server. As permissões e fontes de dados necessárias variam de acordo com o fluxo de trabalho.

Nota

Os caminhos de arquivo listados são os caminhos padrão e podem ser alterados. Alguns locais podem não ser exibidos devido a alterações do local padrão feitas por usuários.

Tabela 9. Permissões necessárias para usuários run-as

A pasta onde o Alteryx está instalado contém arquivos de programa do Alteryx.

  • Local: [Diretório de instalação] (o local padrão é C:\Arquivos de Programas\Alteryx. Isso pode estar oculto pelo Windows.)

  • Permissões: "Ler & executar", "Listar", "Leitura"

Se estiver atualizando para esta versão a partir da versão 2022.1 ou anterior, você precisará das seguintes permissões para concluir o processo de migração de criptografia. Para uma nova instalação ou atualização a partir da versão 2022.3 ou posterior, você não precisa de permissões para acessar a pasta "MachineKeys".

A pasta de dados de programas do Windows contém conteúdo relacionado a chaves de criptografia usadas pelas APIs do Windows.

  • Local: %ProgramData%\Microsoft\Crypto\RSA\MachineKeys

  • Permissões: "Leitura", "Gravar"

A pasta que contém os arquivos de licença do Server.

  • Local: %ProgramData%\SRC

  • Permissões: "Ler & executar"

A pasta de arquivos de programa do Server contém dados espaciais instalados. Os dados espaciais também podem ser instalados em outros locais. O acesso só é necessário se os dados espaciais estiverem incluídos nos fluxos de trabalho.

  • Local: %ProgramFiles(x86)%\Alteryx

  • Permissões: "Ler & executar"

Na pasta de preparo especificada em Configurações do sistema > Worker > General > Workspace. Essa pasta contém arquivos temporários, como fluxos de trabalho não empacotados ou outros arquivos usados para executar fluxos de trabalho. Certifique-se de que estas subpastas herdem permissões: "MapTileCache", "Results", "Cache", "TileSetInfoCache" e "XProcessCache".

  • Local: %ProgramData%\Alteryx\Service\Staging

  • Permissões: "Modificar", "Ler & executar", "Listar conteúdo da pasta", "Leitura", "Gravar"

A pasta do motor em Configurações do sistema > Engine > General > Temporary Directory. Essa pasta contém arquivos temporários usados em fluxos de trabalho e aplicativos processados.

  • Local: %ProgramData%\Alteryx\Engine

  • Permissões: "Modificar", "Ler & executar", "Listar conteúdo da pasta", "Leitura", "Gravar"

O diretório de log especificado em Configurações do sistema > Engine > General > Logging Directory. Essa pasta contém arquivos de saída criados quando fluxos de trabalho ou aplicativos são processados. Por padrão, o registro em log não está habilitado, portanto o diretório pode estar vazio.

  • Permissões: "Modificar", "Listar conteúdo da pasta", "Leitura" e "Gravar" (a permissão "Gravar" só é necessária se o registro em log estiver habilitado).

A conta de usuário run-as e das credenciais de fluxo de trabalho precisa ter um perfil na máquina local em que o fluxo de trabalho é executado e precisa ter controle total sobre esse perfil. O perfil deve ser criado automaticamente com as permissões corretas na primeira vez que um trabalho é executado com a credencial especificada.

  • Local: C:\Usuários\<nome-do-usuário>: %HOMEDRIVE%%HOMEPATH%

  • Permissões: "Controle total"

Esta é a permissão mínima necessária na pasta de armazenamento de perfil do Windows para que os perfis possam ser criados com êxito.

  • Local: C:\Usuários: %HOMEDRIVE%\Users

  • Permissões: "Ler & executar", "Listar conteúdo da pasta" e "Leitura"



Nesta secção: