最小限必要なSQLの権限
通常操作用のBlue Prismデータベース上で最小限必要なSQLの権限は、以下のとおりです。
- db_datareader
- db_datawriter
- bpa_というプレフィックスが付いているすべての役割。例:
- bpa_ExecuteSP_DataSource_bpSystem
- bpa_ExecuteSP_DataSource_custom
- bpa_ExecuteSP_System
「bpa_」というプレフィックスが付いている役割は、製品内のデータベース作成機能を使用して、またはCreateScriptコマンドを手動で使用して、データベースが構成された後でしか利用できません。
最小限必要なSQLの権限は、製品内でデータベースの[作成]、[]または[アップグレード]の各アクションを実行するのに適切な特権を提供しません。したがって、以下のとおり、これらのアクションが必要な場合は、適切な管理者アカウントを使う必要があります。
- データベースを作成する:dbcreator(サーバーの役割)またはsysadmin(サーバーの役割)
- データベースのアップグレード:
- 既存のデータベースを削除する場合 – sysadmin(サーバーの役割)
- 既存のデータベースを削除しない場合 – sysadmin(サーバーの役割)またはdbowner(データベースの役割)
既存のデータベースに対してデータベース スクリプト(Blue Prismサポート経由で入手可能)の作成またはアップグレードを手動実行する際、アクションを実行するユーザーには下記のSQL許可が必要です。
- DBCreate:dbcreator(サーバーの役割)またはsysadmin(サーバーの役割)
- DBUpgrade:sysadmin(サーバーの役割)またはdbowner(データベースの役割)
- 既存のデータベースを削除する場合 – sysadmin(サーバーの役割)
- 既存のデータベースを削除しない場合 – sysadmin(サーバーの役割)またはdbowner(データベースの役割)
さらに、Blue Prismデータベースを実行しているSQLユーザーにカスタムテーブルタイプ<schemaname>.IntIdTableTypeの実行許可を付与することをお勧めします。SQLコマンドの例を以下に示します。[dbo]は<schemaname>で、[User]はBlue Prismデータベースを実行しているSQLユーザーです。
GRANT EXEC ON TYPE::[dbo].[IntIdTableType] TO [User]GO
この許可が付与されていない場合、ユーザーは管理者ユーザーでない限り、Control Roomからセッションログを表示できません。セッションログテーブルは空白で表示され、アプリケーションサーバーのBlue Prismイベントログにエラーメッセージが表示されます。例:
System.Data.SqlClient.SqlException(0x80131904):The EXECUTE permission was denied on the object 'IntIdTableType', database 'BPv7', schema 'dbo'.