Skip to main content

必要な Run As ユーザー権限の設定

制限的な権限ポリシーを持つ強固なサーバー環境では、Windows Server のセキュリティ権限を有効化して、Run As 資格情報をサポートする必要がある場合があります。これらの手順は、Run As 資格情報がすぐに使用できない場合のサーバー管理者を対象としたものです。別のユーザーとしてワークフローを実行するためのヘルプを探している Server ユーザーの場合は、「別のユーザーとしてのワークフローの実行」のヘルプページに移動します。

Run Asユーザーアカウントを使用してワークフローを実行するには、Server管理者が、各Serverワーカーマシンで必要なすべての権限を有効化する必要があります。代わりのユーザーが他のサービスを実行できるようにするために、セカンダリログオンサービスが実行中であることを確認してください。

必要なRun Asユーザーグループポリシー

まず、マシンのローカルグループポリシーを編集して、バッチジョブとしてログオンするためのアカウント権限を Run As ユーザーに付与します。

  1. Windowsタスクバーの[スタート]を選択します。

  2. [検索]に、 gpedit.msc または ローカルグループポリシーと入力します。

  3. [ローカルグループポリシーエディター]ウィンドウで、[コンピューターの構成] > [Windowsの設定] > [セキュリティの設定] > [ローカルポリシー] > [ユーザー権利の割り当て]の順に選択します。

  4. [バッチジョブとしてログオン] を選択します。

  5. [バッチジョブとしてログオンのプロパティ]で、[ユーザーまたはグループの追加]を選択します。

  6. 必要な情報を入力して、ユーザーまたはグループを追加します。

  7. [OK] および[適用] を選択します。

必要な Run As ユーザー権限

次に、Run As ユーザー権限を必要とする各フォルダーに権限を設定します。権限のリストについては、[必要なRun Asユーザー権限]の表を参照してください。

  1. 権限を設定するフォルダーを右クリックして [プロパティ] を選択します。

  2. [セキュリティ]タブを選択して、編集 を選択します。

  3. [グループまたはユーザー名] で、権限を付与するユーザーの名前を選択するか、または [追加] を選択してリストに含まれていないユーザーを追加します。

  4. [Run As ユーザー権限] で、ユーザーに必要な Run As 権限を選択します。

  5. 必要な権限をすべて選択したら、[追加] を選択します。

  6. [適用]を選択します。

Run As ユーザーとして追加するユーザーアカウントごとに、各ワーカーマシンでこれらの手順を実行します。

各ワーカーマシンでこれらのすべての権限を Run As ユーザーごとに設定する必要があります。ワークフロー、およびワークフローがアクセスするデータとプログラムファイルに応じて、マシン上で追加の権限の有効化が必要になる場合があります。

Run As ユーザーには、Server で実行されるワークフローに含まれるデータソースにアクセスする権限も必要です。必要な権限とデータソースは、ワークフローによって異なります。

注記

リストされているファイルパスは既定パスであり、変更可能です。ユーザーが既定の場所を変更したために、一部の場所が表示されない場合があります。

表9 必要な Run As ユーザー権限

Alteryx がインストールされているフォルダーには、Alteryx プログラムファイルが含まれています。

  • 場所: [Install Directory] (既定の場所は C:\Program Files\Alteryx。これは Windows で非表示になっていることがあります)。

  • 権限: 読み取りおよび実行、リスト、読み取り

2022.1以前のバージョンからこのバージョンにアップグレードする場合は、暗号移行プロセスを完了するために次の権限が必要です。新規インストールまたは2022.3以降からのアップグレードの場合、MachineKeysフォルダーへのアクセス権は必要ありません。

Windows Program Data フォルダーには、Windows API で使用される暗号化キーに関連するコンテンツが含まれています。

  • Location: %ProgramData%\Microsoft\Crypto\RSA\MachineKeys

  • 権限: [Read]、[Write]

Server のライセンスファイルを含むフォルダー。

  • Location: %ProgramData%\SRC

  • 権限: 読み取りおよび実行

Server のプログラムファイルフォルダーには、インストールされている空間データが格納されています。空間データは、他の場所にもインストールできます。空間データがワークフローに含まれている場合にのみアクセスが必要になります。

  • Location: %ProgramFiles(x86)%\Alteryx

  • 権限: 読み取りおよび実行

[システム設定] > [ワーカー] >[全般] > [ ワークスペース]で指定したステージングフォルダ。このフォルダには、パッケージ化されていないワークフローなどの一時ファイルや、ワークフローの実行に使用されるその他のファイルが含まれています。これらのサブフォルダーが、MapTileCache、Results、Cache、TileSetInfoCache、XProcessCache の権限を継承していることを確認します。

  • Location: %ProgramData%\Alteryx\Service\Staging

  • 権限: 変更、読み取りおよび実行、フォルー―コンテンツのリスト表示、読み取り、書き込み

System Settings (システム設定) > Engine > General (一般) > Temporary Directory (一時ディレクトリ) のEngineフォルダー。このフォルダーには、処理されるワークフローおよびアプリケーションで使用される一時ファイルが含まれます。

  • Location: %ProgramData%\Alteryx\Engine

  • 権限: 変更、読み取りおよび実行、フォルー―コンテンツのリスト表示、読み取り、書き込み

System Settings (システム設定) > Engine > General (一般) > Logging Directory (ロギングディレクトリ) で指定されたロギングディレクトリ。このフォルダーには、ワークフローまたはアプリケーションの処理時に作成された出力ファイルが含まれています。既定ではロギングが有効になっていないため、ディレクトリは空になっている可能性があります。

  • Permissions: Modify, List Folder Contents, Read, Write (書き込み権限はロギングが有効な場合にのみ必要)

Run As およびワークフローの資格情報ユーザーアカウントは、ワークフローが実行されるローカルマシン上にプロファイルがあり、そのプロファイルを完全にコントロールできる必要があります。このプロファイルは、指定された資格情報でジョブを初めて実行するときに、正しい権限で自動的に作成されます。

  • 場所: C:C:\Users\<UserName>: %HOMEDRIVE%%HOMEPATH%

  • 権限: [Full Control]

プロファイルを正常に作成できるようにするには、最低限この権限が、Windows プロファイルストレージフォルダーに必要です。

  • Location: C:\Users: %HOMEDRIVE%\Users

  • 権限: 読み取りおよび実行、フォルダーコンテンツのリスト表示、読み取り



このセクションの内容: