@Chikuma_Murakami 「マスターアカウント作成不可」ということは、実在ユーザベースの認証情報あるいはローカルシステムアカウントが利用されるということですね。マスターアカウントが使えないとAlteryx Serverでのコラボレーションは結構難しく、どこかのタイミングで何かしらの形でユーザ認証情報の委譲・共有が避けられません。雑文で恐縮ですが、いくつかの方式でのPros/Consをまとめてみます:
1) DCMの共有
@AkimasaKajitani も書いていますが、DCMを共有してもID/PWは共有先に開示されず、利用権だけ与えられます。認証情報の共有という観点で、Alteryx Serverで最もSecureな方式といえます。DCM共有には以下2つの方式があります(DCM毎にどちらにするか選べます):
1-1)Share for Collaboration
'Share for Collaboration'でDCMを共有すると、ユーザはDesignerでもServerでもDCMを使ってデータにアクセス可能です。Designer上でDCMを利用してWFを作れてしまうので、ユーザ側でDCMを利用してデータにアクセスされても、トレースできない。開発用DBは問題ないと思いますが、本番DBはこの方式での共有は避けた方が良いと思います。
1-2)Share to Run on Server Only
'Share to Run on Server Only'でDCMを共有すると、ユーザには当該DCMを含むWFをServerで実行する権限が与えられます。当該DCMを利用したWFをDesignerでは作成できないため、共有したDCMをユーザに勝手に使われないよう制御できます。今回のケースでは、ユーザから受け取ったWFの入出力のところを、Adminが保有しているDCMに書き換えたうえでServerにアップロードし、そのDCMを'Share to Run on Server Only'で実行ユーザに共有する流れになろうかと思います。
2) Credentialの共有 ※Serverがドメイン参加している場合
ファイル入出力やMS SQLなどWindows認証ベースの入出力がある場合、ご指摘の通りRun Asに誰を指定すべきかは重要なポイントになります。Server Admin(Curator)であれば、Adminメニューの'Credential'でWindows資格情報を明示的に登録できます。例えばAdminユーザの資格情報をCredentialに登録しておき、そのCredentialを実行ユーザに共有するのが良いと思います。こうすることで、Credentialを共有されたユーザは、共有されたAdminのWindows資格情報でWFを実行可能です。(WF実行時に、共有されたCredentialがAuto Fillingされるので入力不要です。PWはマスクされますのでご安心ください)
ただ、この方式を使うのであれば、やはりマスターアカウントを作って、それを共有するのが望ましいです。ちなみに当社はそのようにしています。(部門やプロジェクトなど必要最低限の粒度で作る・アカウント管理者を決める・利用範囲と期間を限定する、などの工夫をしてガバナンスを損なわない運用を心がけています)
