Permisos mínimos de SQL

Los permisos mínimos y obligatorios de SQL en la base de datos de Blue Prism para su normal funcionamiento normal son:

  • db_datareader
  • db_datawriter
  • Todos los roles con el prefijo bpa_. Por ejemplo:
    • bpa_ExecuteSP_DataSource_bpSystem
    • bpa_ExecuteSP_DataSource_custom
    • bpa_ExecuteSP_System

Los roles con el prefijo “bpa_” solo están disponibles una vez que se ha configurado la base de datos usando las funciones de crear base de datos incluidas en el producto o al utilizar el comando CreateScript manualmente.

Los permisos mínimos de SQL no ofrecen los privilegios correspondientes para ejecutar las acciones de crear o actualizar la base de datos desde el interior del producto, por lo tanto, se deberá usar una cuenta de administrador adecuada cuando se requiera hacer una de las siguientes acciones:

  • Crear base de datos: dbcreator (rol de servidor) o sysadmin (rol de servidor)
  • Actualizar base de datos:
    • Cuando se elimina la base de datos existente: sysadmin (rol de servidor)
    • Cuando no se elimina la base de datos existente: sysadmin (rol de servidor) o dbowner (rol de base de datos)

Para ejecutar manualmente los scripts de crear o actualizar base de datos (disponibles mediante Soporte Técnico de Blue Prism) en una base de datos existente, el usuario que realiza las acciones necesita los siguientes permisos de SQL:

  • DBCreate: dbcreator (rol de servidor) o sysadmin (rol de servidor)
  • DBUpgrade: sysadmin (rol de servidor) o dbowner (rol de base de datos)
    • Cuando se elimina la base de datos existente: sysadmin (rol de servidor)
    • Cuando no se elimina la base de datos existente: sysadmin (rol de servidor) o dbowner (rol de base de datos)

Además, se recomienda otorgar el permiso de ejecución al usuario de SQL que ejecuta la base de datos de Blue Prism al tipo de tabla personalizada <schemaname>.IntIdTableType. A continuación, se muestra un ejemplo del comando SQL donde [dbo] es el <schemaname> y [User] es el usuario SQL que ejecuta la base de datos de Blue Prism:

Copiar 
GRANT EXEC ON TYPE::[dbo].[IntIdTableType] TO [User]GO

Si no se otorga este permiso, los usuarios no podrán ver los registros de sesión desde Control Room, a menos que sean usuarios administradores. La tabla Registros de sesión se mostrará en blanco y aparecerá un mensaje de error en los Registros de eventos de Blue Prism para el servidor de aplicaciones, por ejemplo:

System.Data.SqlClient.SqlException (0x80131904): El permiso EXECUTE fue denegado en el objeto 'IntIdTableType', base de datos 'BPv7', esquema 'dbo'.