Hub 软件要求和权限

软件要求

支持通过以下技术使用软件:

操作系统

版本

Web 服务器

消息代理

Windows Server 2016 Datacenter

ü

ü

Windows Server 2019

ü

ü

Windows Server 2022

ü

ü

如果 Blue Prism 组件安装在 64 位操作系统中,则它将作为 32 位应用程序运行。

Microsoft SQL Server

支持通过以下 Microsoft SQL Server 版本查找 Blue Prism 数据库:

版本

Express 版

标准版

企业版

SQL Server 2016

ü

ü

ü

SQL Server 2017

ü

ü

ü

SQL Server 2019(64 位)

ü

ü

ü

注意:

  • SQL Express 仅适用于非生产环境,例如用于“概念证明”练习。

  • SQL Server 必须配置为使用 SSL 加密。如果您的组织尚未使用 SSL 加密(您一直在运行没有 SQL Server 证书的环境,或者您一直在使用自签名证书),则您的组织应该从可信证书颁发机构获取证书,并将其导入 SQL Server 以启用该功能。有关更多信息,请参阅 Microsoft 文档

    要将证书导入 SQL Server,请执行以下操作:

    1. 从 Windows 任务栏中,打开 SQL Server 配置管理器

    2. 在 SQL Server 配置管理器中,展开 SQL Server 网络配置并右键点击 <SqlServerInstanceName> 协议,然后点击属性

    3. 在 <SqlServerInstanceName> 协议的“属性”对话框中,选择证书选项卡,然后选择或导入所需的证书。

    4. 点击“应用”。

    来自可信证书颁发机构的证书应该用于生产环境。但是,自签名证书可以用于概念验证或开发环境。重要的是,SQL Server 使用的 FQDN(完全限定域名)必须与证书中定义的 FQDN 匹配。如果不匹配,则无法与数据库建立连接,安装也无法正常运行。有关使用和配置自签名证书的信息,请参阅 Blue Prism Hub 安装指南中的自签名证书

还支持以下对象:

  • Azure SQL 数据库—安装期间需要至少 100 个 eDTU。安装后,可将其降低至 50 个 eDTU
  • Azure 虚拟机上的 SQL Server。
  • Azure SQL 托管实例,但必须在安装前创建数据库。

消息代理服务器

消息代理服务器上所需的下列软件:

有关更多信息,请参阅安装消息代理服务器

Blue Prism 的目标是在软件可供常规使用后的两个月内,根据最新的 Hub 版本对这些新 RabbitMQ 版本进行全面测试。如果后续需要进行任何支持新 RabbitMQ 版本的 Hub 开发工作,则任何更新都将纳入 Hub 未来的发行版,具体由发行周期决定。

Web 服务器

Web 服务器上所需的下列软件:

  • .NET Framework 4.8—Windows Server 2022 上默认已安装。

  • IIS 10.0

  • ASP.NET Core 运行时 6.0.9 或 6.0.10(Windows 托管捆绑包)

  • .NET Desktop 运行时 6.0.9 或 6.0.10

有关更多信息,请参阅安装和配置 Web 服务器—Hub

客户端计算机上的 Web 浏览器

Hub 支持新版本的以下 Web 浏览器:

  • Google Chrome
  • Microsoft Edge(基于 Chromium)

Active Directory 用户如果想使用 Chrome 或 Edge 浏览器登录 Hub,则浏览器必须配置为集成式 Windows 身份验证

不支持 Microsoft Internet Explorer 和 Mozilla Firefox。

Blue Prism

Blue Prism® Hub 本身不需要 Blue Prism 可用。但是,Hub 的某些组件或插件确实需要 Blue Prism。这些小组件包括:

  • Authentication Server—要求使用 Blue Prism 7.1.2 或更高版本。
  • Blue Prism® Automation Lifecycle Management (ALM)—要求使用 Blue Prism 6.4.0 或更高版本。
  • Control Room—要求使用 Blue Prism 7.1.0 或更高版本。
  • Blue Prism® Decision—要求使用 Blue Prism 6.4.0 或更高版本。
  • Blue Prism® Interact — 要求使用 Blue Prism 6.4.0 或更高版本。

最小 SQL 权限

在安装过程中,用户连接到数据库所需的最小 SQL 权限必须具有相应的权限才能从产品内创建或配置数据库,因此在运行安装过程时需要使用相应的管理员帐户:

  • 创建数据库:dbcreator(服务器角色)或 sysadmin(服务器角色)
  • 配置数据库:sysadmin(服务器角色)或 db_owner(数据库角色)

在正常操作期间连接到数据库所需的数据库用户必须具有访问 Hub 和 Authentication Server 数据库的最小 SQL 权限。所需权限包括:

  • db_datareader
  • db_datawriter

有关更多信息,请参阅下面的默认应用程序信息

默认应用程序信息

以下信息显示安装程序使用默认值创建的应用程序。所有应用程序均应对位于本地计算机上证书库内的 BluePrismCloud_Data_Protection 证书具有完全访问权限。此外:

  • IIS APPOOL\ Blue Prism – Authentication Server和 IIS APPOOL\ Blue Prism – SignalR 还需要 BluePrismCloud_IMS_JWT 证书的访问权限。
  • IIS APPOOL\ Blue Prism – Hub 还需要 BPC_SQL_CERTIFICATE 证书的访问权限。

如果使用 Windows 身份验证通过 SQL Server 进行身份验证,我们建议为 IIS 应用程序池的身份分配一个专用的 Active Directory 用户(默认名称如下表所示)。您必须确保将此应用程序池用户设置为使用地区英语(美国)。要执行此操作,请打开“控制面板”>“时钟和区域”>“区域”,将应用程序池用户的格式设置为英语(美国)

Hub 网站

应用程序名称

SQL 窗口的示例服务帐户名称身份验证

安装期间所需的SQL Server权限

应用程序运行期间所需的数据库权限

默认数据库名称

Blue Prism ‑ Authentication Server

IIS APPPOOL\ Blue Prism – Authentication Server

dbcreator / sysadmin

db_datawriter / db_datareader

AuthenticationServerDB

Blue Prism ‑ Hub

IIS APPPOOL\ Blue Prism – Hub

dbcreator / sysadmin

对于首次登录和初始配置:

dbcreator / sysadmin

后续登录:

db_datawriter / db_datareader

HubDB

Blue Prism ‑ Email Service

IIS APPPOOL\ Blue Prism – Email Service

dbcreator / sysadmin

db_datawriter / db_datareader

EmailServiceDB

Blue Prism ‑ Audit Service

IIS APPPOOL\ Blue Prism – Audit Service

dbcreator / sysadmin

db_datawriter / db_datareader

AuditDB

Blue Prism ‑ File Service

IIS APPPOOL\ Blue Prism – File Service

dbcreator / sysadmin

db_datawriter / db_datareader

FileServiceDB

Blue Prism—Notification Center

IIS APPPOOL\ Blue Prism – Notification Center

dbcreator / sysadmin

db_datawriter / db_datareader

NotificationCenterDB

Blue Prism—License Manager

IIS APPPOOL\ Blue Prism – License Manager

dbcreator / sysadmin

db_owner

db_datawriter / db_datareader with execute permissions(见下文)

LicenseManagerDB

Blue Prism—SignalR

IIS APPPOOL\ Blue Prism – SignalR

不适用

不适用

不适用

当应用程序运行时,License Manager 需要相应的权限来执行存储程序。如果您不想使用 db_owner 作为权限级别,可以使用 db_datawriter/db_datareader 并运行以下 SQL 脚本,为该用户提供所需的级别:

复制 
USE [LicenseManagerDB]GRANT EXECUTE to "IIS APPPOOL\Blue Prism - License Manager"

其中:

  • [LicenseManagerDB] 是 License Manager 的数据库名称。
  • “IIS APPPOOL\Blue Prism - License Manager”是用户名。

Hub 服务

应用程序名称

SQL 窗口的示例服务帐户名称身份验证

安装期间所需的SQL Server权限

应用程序运行期间所需的数据库权限

默认数据库名称

Blue Prism ‑ 审核服务侦听器

NT AUTHORITY\SYSTEM

dbcreator / sysadmin

db_datawriter / db_datareader

AuditDB

Blue Prism ‑ Log Service

NT AUTHORITY\SYSTEM

不适用

不适用

不适用