Docs最小 SQL 权限
Blue Prism 数据库正常运行所需的最小 SQL 权限:
- db_datareader
- db_datawriter
- 前缀为 bpa_ 的所有角色。例如:
- bpa_ExecuteSP_DataSource_bpSystem
- bpa_ExecuteSP_DataSource_custom
- bpa_ExecuteSP_System
带有前缀“bpa_”的角色仅在使用产品内置的“创建数据库”函数或手动使用 CreateScript 命令配置数据库后才可用。
最小 SQL 权限不提供在产品中执行“创建”或“升级”数据库操作的适当权限,因此在需要执行任何此类操作时,需使用相应的管理员帐户:
- 创建数据库—dbcreator(服务器角色)或 sysadmin(服务器角色)
- 升级数据库:
- 删除现有数据库时—sysadmin(服务器角色)
- 不删除现有数据库时—sysadmin(服务器角色)或 dbowner(数据库角色)
要针对现有数据库手动执行“创建”或“升级”数据库脚本(可通过 Blue Prism 支持部门获得),执行操作的用户需具有以下 SQL 权限:
- DBCreate:dbcreator(服务器角色)或 sysadmin(服务器角色)
- DBUpgrade:sysadmin(服务器角色)或 dbowner(数据库角色)
- 删除现有数据库时—sysadmin(服务器角色)
- 不删除现有数据库时—sysadmin(服务器角色)或 dbowner(数据库角色)
此外,建议将运行 Blue Prism 数据库的 SQL 用户的权限授予自定义表类型 <schemaname>.IntIdTableType。SQL 命令的示例如下所示,其中 [dbo] 是 <schemaname>,[用户] 是运行 Blue Prism 数据库的 SQL 用户:
复制
GRANT EXEC ON TYPE::[dbo].[IntIdTableType] TO [User]
GO如果未授予此权限,用户将无法从 Control Room 查看会话日志,除非他们是管理员用户。会话日志表将显示空白,应用程序服务器的 Blue Prism 事件日志中将显示错误消息,例如:
System.Data.SqlClient.SqlException (0x80131904): 对象“IntIdTableType”、数据库“BPv7”、模式“dbo”的 EXECUTE 权限已遭到拒绝。
回到顶部