資格情報とは、コンピューター上またはネットワーク上で、誰が何に対するアクセス権限を持っているかをコントロールする方法です。資格情報は、意図されていない人物がデータ、フォルダ、あるいはコンテンツに触れないよう防ぐ手段です。
ギャラリーのワークフローは、ギャラリーがホストされているサーバーマシン上で実行されます。デフォルトでは、すべてのワークフローはサービスアカウントとして実行されます。マシンのサービスアカウントは、IT部門がセットアップした基本のアカウントの許可を持っています。
ワークフローが、サービスアカウントが正常に実行できるよう付与されている許可よりも多くの許可が必要な場合には、Run As ユーザー、サブスクリプションレベル資格情報、またはワークフロー資格情報の3つのオプションを利用できます。
ギャラリーワークフローの資格情報は、優先順位に基づくオーバーライドシステムです。何も設定されていない場合、デフォルトでは、ギャラリーはすべてのワークフローをサービスアカウントとして実行します。資格情報でRun As が設定されていると、ギャラリーはデフォルトで資格情報で実行する、といった具合になります。これを以下の資格情報のピラミッドで図式化しています。
すべてのワークフロー資格情報は、バッチジョブとしてログオンする許可、あるいはサービスマシンへのローカルログオン許可を持っている必要があります。これらの許可無しでは、認証ができなくなります。詳細な情報は、許可権限で実行に関するヘルプドキュメントをご覧ください。
お客様のプライベート Gallery に資格情報を設定する
Run As ユーザーは、システム設定 > ワーカー > Run As にあり、ここでワークフローを実行するデフォルトアカウントを、サービスアカウントからお客様が選択するアカウントに変更できます。
このオプションが設定されると、ギャラリーにあるすべてのワークフローはデフォルトでこれらの資格情報の下で実行されることになります。
サービスと資格情報での実行は、サブスクリプションレベルとワークフローレベルで上書きされます。次のステップはサブスクリプションです。Alteryx Gallery ではスタジオとも呼ばれています。
サブスクリプションレベル資格情報は、サブスクリプション下にある管理者ビューのギャラリー管理者で設定できます。デフォルトワークフロー資格情報オプションは、サブスクリプション設定の終盤にあります。ギャラリー管理者は、アカウントオプションの変更を選択して、デフォルトワークフロー資格情報を変更できます。
この選択ウィンドウでは、ギャラリーで作成されたワークフロー資格情報からどれでも選択することができます(ワークフロー資格情報は、ワークフロー資格情報タブで作成されています。この記事を少しスクロールダウンすると説明をご覧いただけます)。
サブスクリプション資格情報は部署レベルの許可向けに便利です(例:人事部署ワークフロー資格情報はIT部署の資格情報とは異なる許可を付与するなど)。
ワークフロー資格情報はレベルが最も細分化された資格情報です。そのため、他のワークフロー資格情報設定をすべて上書きします。ワークフロー資格情報は、ギャラリーの管理者ビューのワークフロー資格情報オプション下で追加することができます。
ここで注意すべき重要なことが2点あります。1つ目は、ワークフローの資格情報設定を変更するオプションです。
この設定には、デフォルト資格情報を使用する、ユーザー資格情報を要求する、ユーザーが資格情報オプションを選択できる、の3つのオプションがあります。
デフォルト資格情報を使用するオプションは、デフォルトで選択されています。このオプションは、システム設定でRun As ユーザーとして設定されているすべてのワークフローを実行します。あるいは、利用可能であれば、サブスクリプション資格情報として実行します。
ユーザー資格情報を要求するオプションは、ユーザーがワークフローを実行するときにいつでも自分の資格情報を入力するためのユーザー用のプロンプトを有効にします。
資格情報選択をユーザーが選択できるようにすると、ユーザーはデザイナーからギャラリーにワークフローを公開する際にワークフロー用の資格要件を特定できます。3つのオプションがあります。
ワークフロー資格情報タブで覚えておきたいことの2つ目は、新しい資格情報を追加するオプションにより、お客様のギャラリーに新しい資格情報を追加できる点です。これらの資格情報は、ワークフローに適用、あるいはスタジオ資格情報として使用されます。
ギャラリーに資格情報が作成された後、その資格情報を使用するためにユーザーとスタジオに共有する必要があります。資格情報をクリックして、資格情報を誰と共有するか編集することができます。
次に、ユーザーとスタジオタブに移動します。
Alteryx Server バージョン2018.1以降の諸々のトラブルシューティングでは、ワークフロー結果タブで、ワークフローがどの資格情報として実行されたかわかります。
これは、ワークフローを実行できなかった理由を探す際に役に立ちます。おそらく、必要な許可がなかったのでしょう。
まとめ
この記事の最初の方に説明されている通り、ギャラリーワークフローの資格情報は、優先順位に基づくオーバーライドシステムです。優先順位の高い資格情報が使用されます。資格情報オプションが何も設定されていない場合、ギャラリーはサービスアカウントをデフォルトとしますが、サービスアカウントは限られた許可しか持っていないことが多いため、問題が起こる可能性があります。
追加の情報は、Gallery ヘルプドキュメンテーションをご確認ください。