Если по соображениям безопасности необходимо настроить запуск сценария в задании Windows от имени пользователя, который не обладает правами локального администратора, выполните настройки:
| 1. | Установите клиентскую часть DIRECTUM от имени пользователя с правами администратора. |
| 2. | Разрешите вход пользователя в систему при запуске задания Windows: |
| • | в дереве оснастки Локальная политика безопасности выберите узел Параметры безопасности, раскройте Локальные политики и выберите Назначение прав пользователя; |
| • | в области сведений выберите политику Вход в качестве пакетного задания; |
| • | в открывшемся окне нажмите на кнопку Добавить пользователя или группу… и укажите пользователя, от имени которого нужно запускать сценарий. |
| 3. | Настройте права доступа пользователя на запуск COM-серверов SBRte, SBLogon и SBUM. |
Подробнее
| • | в дереве оснастки Службы компонентов последовательно разверните узлы Компьютеры, Мой компьютер и выберите Настройка DCOM; |
| • | для компонента «IS-Builder» в контекстном меню выберите пункт Свойства и в открывшемся окне перейдите на закладку «Безопасность»; |
| • | в группе «Разрешения на запуск и активацию» установите переключатель Настроить и нажмите на кнопку Изменить…; |
| • | в открывшемся окне укажите пользователя, от имени которого нужно запускать сценарий, и выдайте пользователю права Локальный запуск и Локальная активация; |
| • | повторите описанные действия для компонентов «IS-Builder Logon» и «{A1B65D46-9DDA-494D-AC21-180207E55F6F}» (SBUM). |
Дополнительно для компонента «{A1B65D46-9DDA-494D-AC21-180207E55F6F}» (SBUM):
| a) | в группе «Разрешения на доступ» установите переключатель Настроить и нажмите на кнопку Изменить…; |
| b) | в открывшемся окне укажите пользователя, от имени которого нужно запускать сценарий, и выдайте пользователю права на Локальный доступ и Удаленный доступ. |
|
| 4. | Выдайте пользователю права на Изменение, Чтение и выполнение, Список содержимого папки, Чтение и Запись необходимых папок. |
Подробнее
| • | C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming. |
Примечание
Для 32-разрядных ОС (Windows 7 и выше) путь до папки имеет вид: C:\Windows\System32\config\systemprofile\AppData\Roaming.
Доступ к этой папке необходим, так как процессы SBRte и SBLogon читают и записывают папки и файлы в подпапке NPO Computer\IS-Builder. Также в эту папку могут записываться лог-файлы;
Примечание
При необходимости можно ограничить права пользователя. Выдайте пользователю права на Изменение и Запись папки C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\NPO Computer, и на Чтение и выполнение, Список содержимого папки и Чтение папки C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming.
Однако, если по каким-то причинам подпапка NPO Computer будет отсутствовать, создать ее не получится из-за отсутствия прав. Дальнейшее выполнение сценария будет невозможно. Поэтому рекомендуется выдать все права за исключением Полный доступ на папку C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming.
| • | C:\Users\Default\AppData\Roaming. |
Доступ к этой папке необходим, так как процесс SBRte читает и записывает файлы HelpManager.xml и HelpManager.cfg в подпапке NPO Computer\IS-Builder;
| • | папка для записи лог-файлов. |
Пользователю необходимы права на папку лог-файлов клиентской части и на папку профайлинга клиентской части, если профайлинг включен. Пути к папкам задаются при установке клиентской части и настраиваются в файле LogSettings.xml. Права на папки необходимы для того, чтобы при возникновении исключений сообщения об ошибках корректно записывались в лог-файл.
|
| 5. | Выдайте пользователю права на Изменение папки C:\Windows\Temp\IS-Builder для создания кэша. |
Создать назначенное задание можно не только от имени пользователя для запуска сценария, но и от имени администратора. Если необходимо создавать и изменять задание от имени указанного пользователя, добавьте его в группу «Операторы архива». В результате у пользователя появятся права на создание назначенных заданий.
Чтобы настроить запуск сценария в задании Windows:
| 2. | В свойствах задания на закладке «Общие» в поле При выполнении задачи использовать следующую учетную запись пользователя укажите пользователя, от имени которого должен запускаться сценарий. |
| 3. | Установите переключатель Выполнять вне зависимости от регистрации пользователя и флажок Выполнить с наивысшими правами. |
| 4. | На закладке «Действия» нажмите на кнопку Создать…. |
| 5. | В выпадающем списке Действие выберите Запуск программы. |
| 6. | В поле Программа или сценарий укажите путь до файла SBRte.exe, например, C:\Program Files (x86)\DIRECTUM Company\DIRECTUM 5.6\SBRte.exe. |
| 7. | В поле Добавить аргументы укажите ключи: |
-S=<имя сервера> -D=<имя БД> -AuthType=OS -IM=False -CT=Script -F="Имя сценария из компоненты Сценарии"
Дополнительно укажите параметры запуска сценария. Например, строка может иметь вид:
-S="SQLSERVER" -D="DIRECTUM" -AuthType=OS -IM=False -CT=Script -F="Агент рассылки входящих заданий" -R="LaunchParamsCode=JOBSENDING"
Состав прав, необходимых данному пользователю, может отличаться в зависимости от версии и конфигурации операционной системы и действий, выполняемых в сценарии. Если при запуске задания Windows возникают проблемы, проверьте:
| • | запускаются ли процессы SBRte и SBLogon при запуске задания; |
| • | запускается ли сценарий из командной строки от имени того же пользователя; |
