Minimale SQL-Berechtigungen

Dies sind die minimal erforderlichen SQL Berechtigungen der Blue Prism Datenbank für den Normalbetrieb:

  • db_datareader
  • db_datawriter
  • Alle Rollen mit Präfix „bpa_“. Zum Beispiel:
    • bpa_ExecuteSP_DataSource_bpSystem
    • bpa_ExecuteSP_DataSource_custom
    • bpa_ExecuteSP_System

Die Rollen mit dem Präfix „bpa_“ sind erst verfügbar, wenn die Datenbank mit der Funktion „Datenbank erstellen“ im Produkt oder manuell mit dem CreateScript-Befehl konfiguriert wurde.

Die minimalen SQL Berechtigungen liefern nicht die erforderlichen Privilegien, um die Aktion zum Erstellen, oder Aktualisieren von Datenbanken im Produkt auszuführen. Deshalb muss ein entsprechendes Administratorkonto verwendet werden, wenn eine dieser Aktionen erforderlich ist:

  • Datenbank erstellen – dbcreator (Serverrolle) oder sysadmin (Serverrolle)
  • Datenbank aktualisieren:
    • Beim Löschen der vorhandenen Datenbank – sysadmin (Serverrolle)
    • Wenn die vorhandene Datenbank nicht gelöscht wird – sysadmin (Serverrolle) oder dbowner (Datenbankrolle)

Um die Datenbank-Skripts zum Erstellen oder Aktualisieren (verfügbar beim Blue Prism Support) für eine bestehende Datenbank manuell auszuführen, muss der Benutzer, der die Aktionen ausführt, über die folgenden SQL Berechtigungen verfügen:

  • DBCreate: dbcreator (Serverrolle) oder sysadmin (Serverrolle)
  • DBUpgrade: sysadmin (Serverrolle) oder dbowner (Datenbankrolle)
    • Beim Löschen der vorhandenen Datenbank – sysadmin (Serverrolle)
    • Wenn die vorhandene Datenbank nicht gelöscht wird – sysadmin (Serverrolle) oder dbowner (Datenbankrolle)

Darüber hinaus wird empfohlen, dem SQL-Benutzer, der die Blue Prism Datenbank ausführt, die Ausführungsberechtigung für den benutzerdefinierten Tabellentyp <schemaname>.IntIdTableType zu erteilen. Ein Beispiel für den SQL-Befehl ist unten dargestellt, wobei [dbo] der <schemaname> und [User] der SQL-Benutzer ist, der die Blue Prism Datenbank ausführt:

Kopieren 
GRANT EXEC ON TYPE::[dbo].[IntIdTableType] TO [User]GO

Wenn diese Berechtigung nicht erteilt wird, können Benutzer Sitzungslogs nicht aus Control Room anzeigen, es sei denn, sie sind ein Administratorbenutzer. Die Tabelle „Sitzungslogs“ wird leer angezeigt und eine Fehlermeldung wird in den Blue Prism Ereignis-Logs für den Anwendungsserver angezeigt, z. B.:

System.Data.SqlClient.SqlException (0x80131904): Die EXECUTE-Berechtigung wurde für das Objekt 'IntIdTableType', database 'BPv7', Schema 'dbo' verweigert.